病毒的名字叫SOLA病毒,也称之为worm.script.bat.Agent、Trojan.Win32.Sola病毒)
作为原创组成员,这是第一次发表作品,一直想写点东西,今天总算有时间了。下午刚刚打印了些东西,U盘就中毒了。
还好是搞计算机的,回来研究了一下,还做了个视频教程,有些大,大约20分钟的视频(23M左右),压缩了9个文件。想看的同志就花费点时间下载吧。
主要是演示了如何查找病毒,并杀毒(病毒的作者自己写的一个杀毒批处理,呵呵有意思)。
先看看瑞星对病毒的定义,看下图:

对于这个病毒,瑞星不给杀毒了。自己动手丰衣足食!!!
中毒演示中,中毒的文件是winrar30.exe文件。病毒通过rar.exe压缩了这个文件,并将病毒文件FUNCTION.DLL和SOLA_时间.bat的一个文件加入进去。
用压缩文件打开这个文件看看,文件内容如下:

可以看到文件如果双击之后就会执行那个bat文件。这样就通过这种方式找到了那个没有中毒的文件。
将没有中毒的文件解压到一个地方,然后删除这个中毒文件就完成了杀毒过程。
但是到这里还没有结束,如果系统感染病毒怎么办?刚才我提到过可以用作者通过的杀毒批处理来杀毒,这个批处理就在FUNCTION.DLL中。
将FUNCTION.DLL命名为FUNCTION.RAR,然后解压缩,可以看到一堆文件。如图:

找到SolaKiller.rar,解压缩,压缩文件有密码,我找了一会才找到,并且解压缩的时候还稍微费了些周折。。要想知道密码请看视频教程。呵呵。。。
杀毒过程见图:

============================================================================================
从这个病毒,我们可以学到很多的bat命令,现在的病毒特点:
简单(大多数的),不会改写文件的字节段,不具有蠕虫特点,基本不会破坏文件。所有我们可以手动杀毒。
声明:
本人由于时间仓促,有些地方也许分析的不对,请指正。老婆一直催我吃饭。好了,不写了。哎。。。。。
看视频吧。。。。。。。
视频下载:
网路有问题,并且文件较大,我会稍候整理一下在传。
文件下载:
http://www.chinadforce.com/viewthread.php?tid=1194599&extra=page%3D1
欢迎大家访问我的Blog: http://blog.csdn.net/caozhenyu/

手动杀毒,SOLA病毒,也称之为worm.script.bat.Agent、Trojan.Win32.Sola病毒)相关推荐

  1. [转贴]当杀毒软件无能为力时,手动杀毒也许是我的最后救命稻草!

    上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己动 ...

  2. 利用自带命令 手动杀毒

    原始出处: [url]http://pfw.sky.net.cn/article/5027.html[/url] 上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了 ...

  3. 利用系统自带命令杀毒——手动杀毒

    利用系统自带命令杀毒--手动杀毒 上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数, ...

  4. 批处理应用:Mcafee手动杀毒脚本

    此脚本使用McAfee的SupperDat,进行计算机上病毒的查杀.使用FLASHGET检查SupperDat更新,参考: http://blog.csdn.net/scz123/archive/20 ...

  5. 手动杀毒专题(黑防VIP)

    手动杀毒专题(黑防VIP) 大家觉得好就鼓励下我啊~~~ 不回帖的请离开!~ 手动杀毒专题! 现在在QQ上提问,中了毒以后怎么办.其实中毒以后的解决办法只有几种 1..杀毒软件杀,有时可能一种杀毒软件 ...

  6. 如何杀除Trojan.win32.Thsys病毒

    本人这几天深受其害,但是最后还是终于摆脱了这个可恶的病毒的骚扰. 这个病毒像牛皮糖一样,用360/360急救箱/木马克星之类的都不能彻底杀除,因为它的传染能力较强. 其实所有的蠕虫病毒都有个共性,就是 ...

  7. 【新手教程】如何手动杀毒

    进程是程序在计算机上的一次执行活动.当你运行一个程序,你就启动了一个进程.进程又分为系统进程和用户进程.系统进程主要用于完成操作系统的功能,而QQ.Foxmail等应用程序的进程就是用户进程. 进 ...

  8. Windwos 手动杀毒

    手动查杀病毒不是一件简单的事啊,要对系统有相当是熟悉性才行. 步骤: 1.关闭系统还原功能,清空临时文件夹. 2.按照它的路径和文件名,把病毒所在那个文件找到,删除. 3.清理注册表:开始-运行,输入 ...

  9. 计算机病毒中毒该怎么办,电脑中毒后该怎么杀毒呢?

    你们在用电脑时会发现电脑经常无缘无故就死机或卡住,电脑死机的原因可能是某个部件出了故障,又或许是电脑中毒了.现在市面上有很多杀毒软件都可以帮助电脑杀毒,但这只是一些相对比较基本的,平时都可以用软件杀毒 ...

  10. 系统安全之利用操作系统自带命令杀毒

    阅读提示:文章列举了一些通用的杀毒方法,你可以自己亲自动手来用系统自带的工具来绞杀各种病毒.具体如何来做,请仔细阅读本文. 上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件 ...

最新文章

  1. 理解 IEnumerable 与 IEnumerator
  2. 一起学nRF51xx 12 -  flash
  3. 微软的漏洞攻击与防御
  4. 为什么项目开放源代码之后就变成死项目 很少或几乎不再更新
  5. js如何获取服务器端时间?
  6. Jsp学习总结(1)——JSP九大内置对象和四种属性范围解读
  7. windows和Linux查看端口占用进程并关闭
  8. Inno Setup 如何让生成的setup.exe文件有管理员权限
  9. 70. 命名空间 与 自动加载
  10. Zookeeper 和redis做分布式锁区别
  11. heidisql与 MySQL区别,heidisql怎么使用 MySQL可视化工具heidisql安装使用教程
  12. Visio2002、2003、2007下载地址整理 以及 相关网址链接
  13. PostgreSQL与mysql语法不同
  14. win10录屏_不为人知的win10隐藏功能,一键录屏,你还不知道?
  15. 计算机中含有旧的mf驱动程序,打印机驱动在应用时的小窍门
  16. 网银支付接口编程资料汇总
  17. qq2009 好像和金山词霸屏幕取词有冲突
  18. 2021年中国果汁产量、需求量及主要类型贸易情况分析[图]
  19. SpringBoot微服务技术中进程间通信原理
  20. 打工人息息相关的个税计算

热门文章

  1. 对话机器学习大神Yoshua Bengio(下)
  2. openwrt编译smartdns_ubuntu下交叉编译PandoraBox/潘多拉 k2p/mipsel软件openssl和smartdns
  3. 学累了可以看漫威电影啊
  4. 河南增值税开票系统原服务器地址,河南省增值税发票综合服务平台登录入口:https://fpdk.henan.chinatax.gov.cn...
  5. matlab 亚像素边缘检测,一种亚像素边缘检测方法与流程
  6. otsu阈值分割算法原理_Otsu算法
  7. 从0到1搭建大数据平台之数据采集篇
  8. 机器学习基础---回归方法---支持向量回归(SVR)
  9. 基于python实现全网视频解析--javaWeb篇
  10. daemontools的安装、简介