1.病毒运行后现象:病毒程序占满屏幕。鼠标依然在,但是无论点击哪儿都没反应。快捷键(例如ctrl+alt+delete,alt+f4(关闭当前口),alt+tab(切换窗口)等)全部失效。

关闭电源,用普通安全模式或带网络连接的安全模式启动,病毒程序依然占满屏幕。

但是dos命令行安全模式可以启动。

2.分析:根据上述现象分析,病毒很有可能是替换了os中负责界面的explorer.exe文件。

3.确定分析结果:

(1)对比antoruns在染毒前后对于系统启动项的显示,发现在染毒后多了一个winlogon启动项:explorer.exe。

(2)进入dos安全模式,删除system32目录下的explorer.exe文件。重启进入正常模式,发现无任务栏、无开始菜单等。可以确定是病毒不仅替换了system32目录下的explorer.exe,而且删除了dllcache目录下的系统备份的explorer.exe。

4.系统修复方案:

(1)进入dos安全模式,删除explorer.exe。

(2)启动IE浏览器,下载一个安全的explorer.exe到system32目录下。

(3)重启计算机进入正常模式,系统恢复正常。

记最近分析的一个锁屏幕病毒相关推荐

  1. 013 Android锁机病毒分析

    文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...

  2. 记一次MBR锁机病毒分析

    有一天,在机缘巧合之下我获得了一个锁机软件(是多巧合阿喂!),然后兴高采烈的把它拖入了虚拟机里蹂躏(>_<!). 很巧,软件有虚拟机检测... Emmmm好吧,随便过一下... 我用的虚拟 ...

  3. [转] 一个U盘病毒简单分析

    (转自:一个U盘病毒简单分析 - 瑞星网   原文日期:2014.03.25) U盘这个移动存储设备由于体积小.容量大.便于携带等优点,给人们的存储数据带来了很大的便利.但正是由于这种便利,也给病毒有 ...

  4. 锁优化:逃逸分析、自旋锁、锁消除、锁粗化、轻量级锁和偏向锁

    1. 逃逸分析 Escape Analysis 1.1 逃逸分为两种: 方法逃逸:当一个对象在方法中被定义后,可能作为调用参数被外部方法说引用. 线程逃逸:通过复制给类变量或者作为实例变量在其他线程中 ...

  5. java 同步锁_死磕 java同步系列之自己动手写一个锁Lock

    问题 (1)自己动手写一个锁需要哪些知识? (2)自己动手写一个锁到底有多简单? (3)自己能不能写出来一个完美的锁? 简介 本篇文章的目标一是自己动手写一个锁,这个锁的功能很简单,能进行正常的加锁. ...

  6. 计算机桌面锁写快捷,电脑如何锁屏幕 锁屏快捷键是什么

    锁屏幕是用户们日常生活中的必备玩法,很多玩家们却不知道游戏中应该如何锁屏幕,那么具体应该如何锁屏幕呢?下面小编带大家一起来看下电脑如何锁屏幕吧! 电脑怎么锁屏幕?电脑如何锁屏幕? 1.首先自然是需要为 ...

  7. android系统旁边有一个锁,Android中系统自带锁WalkLock与KeyguardLock用法实例详解

    本文实例讲述了Android中系统自带锁WalkLock与KeyguardLock用法.分享给大家供大家参考,具体如下: WalkLock - 顾名思义 唤醒锁 点亮屏幕用的 KeyguardLock ...

  8. 记一次 MySQL 数据库遭比特币病毒处理方法

    记一次 MySQL 数据库遭比特币病毒处理方法 经过 某日上午,发现公司的某个项目的测试服务器上的项目数据库突然消失,当时并没有找到消失,随后开启了MySQL-binlog日志记录数据库的所有操作. ...

  9. iOS传感器:实现一个随屏幕旋转的图片

    作者 非典型技术宅 关注 2017.05.24 17:22* 字数 1568 阅读 351评论 7喜欢 14 在写上一个动画系列的时候学到了非常多的知识,也认识了很多人.例如受邀进入了某个神秘的动效组 ...

最新文章

  1. CentOS6.8 x86_64bit MySQL简单语句应用
  2. WAT中Security选项卡无法连接到数据库解决办法
  3. kali 更新源_KALI Linux更新源减少手动安装依赖文件
  4. 【摩天好课】数字时代职业生涯规划
  5. DocKer linux Centos 安装DocKer 只需要十步
  6. c#扩展方法奇思妙用性能篇一:扩展方法性能初测
  7. queue,stack中的库函数
  8. awk 系列Part7:awk 怎么从标准输入(STDIN)读取输入
  9. SharePoint 2010 technology stack
  10. 如何从当前文件夹直接打开cmd快捷键
  11. 块存储、文件存储、对象存储的区别
  12. 一文看懂单片机排阻的作用!
  13. 地税计算机发展,当前我省地税信息化数据应用的现实状况和发展趋势
  14. mt4的服务器在哪个文件,mt4的服务器地址
  15. 51开发实例 基于51单片机的模拟电梯系统
  16. Ubuntu安装过程中出现“没有定义根文件系统”,Ubuntu安装过程中无法读取Windows分区
  17. 基于node实现qq空间点赞
  18. 标志寄存器的状态标志
  19. HTML小游戏11 —— 横版恐龙大冒险游戏(附完整源码)
  20. PID控制算法基础知识

热门文章

  1. JAVA输出菱形并使用绝对值,案例用绝对值的方法打印出菱形
  2. 和preload_通过LD_PRELOAD绕过disable_functions
  3. js 动态创建注释节点 createComment
  4. Java final修饰符详解
  5. Emulator: PANIC: Cannot find AVD system path. Please define ANDROID_SDK_ROOT
  6. 刀片服务器显示连接线,通过浏览器对刀片服务器进行管理
  7. SQL Server经典查询语句练习题及答案
  8. php pc_base,phpcms二次开发之base.php的桥梁作用_PHP教程
  9. java userdao,Java Web 开发基础------DAO
  10. sql backup database备份d盘_SQL数据库备份概述