病毒Ytnauexu
【原文写于 29 December 2005,注】
我的机器出毛病了~~~~~
前天突然就播音乐时每隔一段时间有一个明显的延迟
怀疑是声卡有问题
重新拔插一下
结果出现一个更奇怪的问题:只要接上耳塞及延长线,声卡就检测不到!!
问别人借了块ISA声卡
音乐播放时仍然会有间歇性延迟
我的爱机出毛病了~~~~~
搞了半天,竟然是病毒!!
一个很奇怪的病毒
最初的现象就是放mp3时一顿一顿的
然后icesword就能看到一个红色的iexplorer!而且一杀掉就重启
看这个iexplorer的模块,里边有两个很奇怪的东西:system32/Ytnauexu.d1|和%temp%/Ytnauexu.dl1
马上动手删!(让你拽,我跑linux删去^_^)
删掉后就出事了
进系统时间很长,在“正在准备网络连接“的时候等很久,中途弹个框说“至少一个服务或设备启动失败”,让我看系统日志。
我不容易进了系统(登陆后还半天才显示桌面),所有用mmc的程序(系统事件查看器、设备管理器,等)都打不开属性页
设备管理器里边有一个Ytnauexu…的设备,删掉后,故障依旧
上网,无论baidu还是google,都没有“Ytnauexu”
最后放弃,重装系统
-------------------------------------------------------------------------------------------------------------
【原文写于 3 September 2006】
Ytnauexu病毒成功清除
继上文提到的机器中该病毒后,另一台机也中毒了,但传播途径未知
病毒会启动一个iexplorer进程,并挂钩多个系统消息,估计为木马行为
在设备管理器中删除Ytnauexu设备后,挂钩没有了,但是每次系统启动都一定有一个iexplorer进程,并
且查看iexplorer进程模块,有一个system32/Ytnauexu.d1|
并且,无法找到这个iexplorer的自启动途径
如果删除Ytnauexu.d1|,系统行为异常,如前文中描述
无意中发现rpc服务无法启动,于是查看rpc服务的参数
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RpcSs
发现:Parameters自键ServiceDll键值就是system32/Ytnauexu.d1|
恢复为System32/rpcss.dll,系统恢复正常
原来病毒也可以通过这样的方式随系统自启动,真是大开眼界
病毒Ytnauexu相关推荐
- linux病毒木马分析,Linux平台“盖茨木马”分析
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马.这篇文章主要介绍了Linux ...
- python病毒扫描器_基于Python的病毒扫描机制
构建集中式病毒扫描机制(ClamAV) Clam AntiVirus(ClamAV)是一款免费而且开源的防毒软件,软件与病毒库的更新皆有社区免费发布,官网地址:http://www.clamav.ne ...
- 病毒的灵魂拷问(绝对原创)
哈哈哈,我敢说,这篇博客绝不会有重复的,因为它是我上课的走神之作,哈哈哈! 不废话,上代码: import java.util.Scanner; import java.util.*; public ...
- 一次被僵尸网络病毒攻击的过程
事件背景 回想起来应该算是去年的事情了, 时值 2019 年 1 月 24 日早上, 当时我正忙碌于开发手头的一个珠宝分销系统项目, 由于已经进行了多日封闭式开发, 项目初见效果, 准备放到内网服务器 ...
- HDU 2896 病毒侵袭 AC自己主动机题解
本题是在text里面查找key word的增强版.由于这里有多个text. 那么就不能够简单把Trie的叶子标志记录改动成-1进行加速了,能够使用其它技术.我直接使用个vis数组记录已经訪问过的节点, ...
- 为什么一定要杀掉病毒?---帮一位老师解决MyDocument.exe优盘文件夹图标病毒问题...
最近一位大学老师给我抱怨了一个她遇到的烦恼,一直在纠结,生活都被打乱了,事情大概是这样的: 她的优盘里辛辛苦苦弄好备课文件,放在了优盘里,可是每次上课时,就是找不到文件.有时好多文件都被修改了,非常烦 ...
- Cisco交换机解决网络蠕虫病毒***问题
Cisco交换机解决网络蠕虫病毒***问题 今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及***.受感染的网络基础设施遭到破坏,以Sql Slamme ...
- Win32.Lioten.SG病毒
病毒名称:Win32.Lioten.SG 疯狂性:低 破坏性:中 普及度:中 Win32.Lioten.SG病毒描述: Win32.Lioten.SG是一种通过网络共享传播的蠕虫,还会利用Window ...
- SQL数据库无法附加 系统表损坏修复 数据库中病毒解密恢复
SQL数据库无法附加 系统表损坏修复 数据库中病毒解密恢复 开发此工具是为了 让手工恢复数据库物理故障时 更加简单便捷直观, 本工具用于物理修复独立处理大部分问题以及与DBCC配合完成修复各种数据库错 ...
最新文章
- 平常代码练习报错问题解决
- linux集群应用实战(更新完毕)
- UISearchBar控件
- SNS网站获取导入MSN联系人的方法
- 用python进行wifi密码生成
- Acrobat Pro DC 教程,如何编辑 PDF 文件中的文本和图片?
- IntelliJ 平台 2020 年路线图,规划原来这么厉害
- bartender 10.1破解版|bartender条码打印10.1
- 用java读excel时,碰到常规类型但全是数字或小数的,往往会自动加上.0或者自动读成科学计数法的解决办法
- 微软卷土重来 只收购雅虎搜索业务
- ArcGIS教程:按掩膜提取 (空间分析)
- ubuntu加了张固态_将ubuntu系统迁移到ssd固态
- 从此爱情与我无关,只做一个嗜钱如命的渣男!
- 南卫理公会大学计算机科学,南卫理公会大学计算机科学与工程硕士
- CAD偏移尺寸出问题该如何解决?
- OpenOffice源文件中的文件扩展
- 区块链技术背景下数字音频商业模式变革的逻辑 - 基于云听、喜马拉雅FM和CastBox的对比分析
- 冷凝器胶球自动在线清洗装置
- buildroot+qt+qcamrea+opencv打开摄像头进行拍照录像保存功能
- Ambari介绍_李孟_新浪博客
热门文章
- 【小沐学Android】Android手机上基于Termux实现Web服务器(Python、node.js、C/C++)
- beforeSend 出现跨域问题,header里直接设置token就没问题----Day1
- 德国意志战胜阿根廷野蛮!德国万岁!
- Nature重磅:软硬分离、图灵完备,清华首次提出“类脑计算完备性”
- Linux设置组密码
- Linux命令之查看行号
- Mysql数据库的引擎介绍
- 爱 —— 哥林多前书(1 Corinthians)第13章
- mysql 全角空格_数据库使用技巧――SQL全角与半角切换_MySQL
- 报表开发利器FastReport .NET v2022.1 - 支持.NET 6