如何杀掉可恶的Notkelvir病毒
如何杀掉可恶的Notkelvir病毒
——代腾飞 2006-5-10 于成都
这几天我的机子无缘无故地中了可恶的Notkelvir病毒,每次系统启动就占用了100%CPU,使机子运行很慢弄得我好痛苦。我用瑞星正版杀毒软件最新病毒包都不能发现该病毒就不用说杀毒了,在系统进程和注册表以及在系统中搜索该文件都不能找到,无奈只好在网上找资料找了大半天,结果发现该病毒是由于MSN引起的,网上提供了一个叫REGRUN的软件说可以杀掉该病毒,可我下载下来弄了半天也不知道如何能用该软件杀掉该病毒,无奈又只好寻找其他办法,在我和同事的努力下,头脑灵机一动,该死病毒既然是由MSN引起的,我为何不先把MSN卸载掉,看看他该死的病毒是否还在。于是,我开始卸载掉了MSN,然后重启机子,发现那个讨厌的Notkelvir依然存在,不过我再次到任务管理器里面去看进程,马上发现了一个以前从来没有见过的进程irnbru.exe,直觉马上告诉我这个该死的进程肯定就是那个Notkelvir了,于是我马上KILL掉该irnbru.exe进程,发现那个该死的Notkelvir程序停止运行了,我不得不感叹那些弄病毒的家伙,进程名字弄得跟显示任务名称完全不一样,真是害人不浅呀。于是我开始想办法从我的机子上删掉那个该死的irnbru.exe文件了,然而那个该死的irnbru.exe文件在系统那儿呢?然后我用上面所说的REGRUN软件找到了该进程的所在位置在 系统的system32下面。于是我进入system32目前去寻找可恶的irnbru.exe文件,然而我发现却没有该文件,于是,我在系统查看菜单中把【隐藏受保护的操作系统文件】的打钩去掉,然后再次回到system32目录下面,这个可恶的家伙终于出现了,于是我赶紧把它删掉,清空回收站,重启机子,终于把它杀掉了。经过这次苦恼的杀毒过程,真的不得不佩服那些玩病毒的家伙,把病毒弄得这么隐秘,真是用心良苦呀。
在此,我把完全的整个杀毒过程记录了下来,希望对以后不幸遇到该病毒的朋友提供一点经验和帮助。
转载于:https://www.cnblogs.com/daitengfei/archive/2006/05/10/396018.html
如何杀掉可恶的Notkelvir病毒相关推荐
- 一个可恶的javascript病毒/木马解码之后的代码
中毒的话,整个网络都会受影响,表现为所有的IE浏览器打开的网页都会在前面加一个 javascript 的连接.清除比较麻烦.显示的这段是这个链接后面的代码: var vDA1 = new window ...
- 记一次Linux服务器因redis漏洞的挖矿病毒入侵
中毒原因,redis bind 0.0.0.0 而且没有密码,和安全意识太薄弱. 所以,redis一定要设密码,改端口,不要用root用户启动,如果业务没有需要,不要bind 0.0.0.0!!!!! ...
- 挖矿病毒解决实例(隐藏进程,文章较好)(入侵)
CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top.ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转. 根据经验,我赶紧让他看一下当前服务器的网络 ...
- [回顾]2007年木马病毒“英雄榜”,你中过几个
相信点击本帖的朋友每位都中过可恶的木马病毒,而且有几次还记忆犹新或者心有余悸.哪个木马最让你痛彻心扉?正好这里有一份榜单,大家可以"旧梦重温",对号入座一下,欢迎补充 ***200 ...
- arp病毒系列——攻击类型
到目前为止,我所见闻的arp病毒攻击导致局域网几乎瘫痪的事例已经不下3次了,而且非常巧的是:每次都是将近学校考试.大批同学新下四楼更新IP-Mac的时候出现!严重的时候你根本就ping不通网关 ...
- 智能化防杀未知电脑病毒探讨
智能化防杀未知电脑病毒探讨 金州[est_vip] 2006.8.21 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-c ...
- windows2003权限如何配置
正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点: 1.系统盘权限设置 C:分区部分: c:/ administrators 全部(该文件夹,子文件夹及文件) CREAT ...
- 再谈Windows 2000安全技术
具体清单如下: 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录.另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙 ...
- windows2003配置
windows2003配置 windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以, ...
最新文章
- Python3 格式化输出 %s %d 等
- Java正则表达式代码案例
- Redis实战(二):Redis 的 String 类型 bitmap
- 拉普拉斯分布_中心极限定理:从高尔顿板到麦克斯韦分布
- 怎么清空topic数据_20.Roscpp/Rospy:Topic_demo
- python中的方法什么意思_python中的函数和方法的区别是什么
- 呕心之作:支付宝的手机网站支付接口的应用
- mysql的安装以及开启远程访问
- 在Code-Behind中操作WebUserControl
- DPDK 中文编程指南
- 解决传奇hero引擎和登陆器不配套的方法
- vue 文件名乱码_如何解决vue.js中文乱码问题
- 快速傅里叶变换(FFT):蝶形算法(CT蝴蝶、GS蝴蝶)
- 从移动硬盘安装计算机系统文件,移动硬盘装系统,教您怎么用移动硬盘装系统...
- 命令执行专题总结突破
- 【Tom原创】我是这样手写Spring的,麻雀虽小五脏俱全
- arcpy投影(二)——基准面变换概念及参数、空间参考对象获取、变换关系获取方法梳理与解析(Spatial Reference、ListTransformations)
- TensorFlow Estimator 官方文档之----内置Estimator
- 【进阶Python】第一讲:开篇
- React css-in-js emotion
热门文章
- Layui的轮播事件和echarts插件事件
- php数组超索引,php数组多维索引
- pythonutf-8是不是二进制_python集合、字符编码、bytes与二进制
- android studio一个页面等待3秒跳转_Flutter 对 iOS、Android(双端开发者)的快速理解(二)
- php cors和jsonp,jsonp和CORS跨域实现
- java 安全发布对象_Java安全的发布对象
- Linux 环境下FC(SAN)磁盘在线删除
- regexp_like 方法
- EhCache缓存在web下的使用实例
- Activity中四大启动模式