【原文写于  29 December 2005,注】

我的机器出毛病了~~~~~
前天突然就播音乐时每隔一段时间有一个明显的延迟
怀疑是声卡有问题
重新拔插一下
结果出现一个更奇怪的问题:只要接上耳塞及延长线,声卡就检测不到!!

问别人借了块ISA声卡
音乐播放时仍然会有间歇性延迟
我的爱机出毛病了~~~~~

搞了半天,竟然是病毒!!
一个很奇怪的病毒
最初的现象就是放mp3时一顿一顿的
然后icesword就能看到一个红色的iexplorer!而且一杀掉就重启
看这个iexplorer的模块,里边有两个很奇怪的东西:system32/Ytnauexu.d1|和%temp%/Ytnauexu.dl1
马上动手删!(让你拽,我跑linux删去^_^)
删掉后就出事了
进系统时间很长,在“正在准备网络连接“的时候等很久,中途弹个框说“至少一个服务或设备启动失败”,让我看系统日志。
我不容易进了系统(登陆后还半天才显示桌面),所有用mmc的程序(系统事件查看器、设备管理器,等)都打不开属性页
设备管理器里边有一个Ytnauexu…的设备,删掉后,故障依旧

上网,无论baidu还是google,都没有“Ytnauexu”
最后放弃,重装系统

-------------------------------------------------------------------------------------------------------------

【原文写于 3 September 2006】

Ytnauexu病毒成功清除

继上文提到的机器中该病毒后,另一台机也中毒了,但传播途径未知

病毒会启动一个iexplorer进程,并挂钩多个系统消息,估计为木马行为

在设备管理器中删除Ytnauexu设备后,挂钩没有了,但是每次系统启动都一定有一个iexplorer进程,并

且查看iexplorer进程模块,有一个system32/Ytnauexu.d1|
并且,无法找到这个iexplorer的自启动途径

如果删除Ytnauexu.d1|,系统行为异常,如前文中描述
无意中发现rpc服务无法启动,于是查看rpc服务的参数
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RpcSs
发现:Parameters自键ServiceDll键值就是system32/Ytnauexu.d1|
恢复为System32/rpcss.dll,系统恢复正常

原来病毒也可以通过这样的方式随系统自启动,真是大开眼界

病毒Ytnauexu相关推荐

  1. linux病毒木马分析,Linux平台“盖茨木马”分析

    最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马.这篇文章主要介绍了Linux ...

  2. python病毒扫描器_基于Python的病毒扫描机制

    构建集中式病毒扫描机制(ClamAV) Clam AntiVirus(ClamAV)是一款免费而且开源的防毒软件,软件与病毒库的更新皆有社区免费发布,官网地址:http://www.clamav.ne ...

  3. 病毒的灵魂拷问(绝对原创)

    哈哈哈,我敢说,这篇博客绝不会有重复的,因为它是我上课的走神之作,哈哈哈! 不废话,上代码: import java.util.Scanner; import java.util.*; public ...

  4. 一次被僵尸网络病毒攻击的过程

    事件背景 回想起来应该算是去年的事情了, 时值 2019 年 1 月 24 日早上, 当时我正忙碌于开发手头的一个珠宝分销系统项目, 由于已经进行了多日封闭式开发, 项目初见效果, 准备放到内网服务器 ...

  5. HDU 2896 病毒侵袭 AC自己主动机题解

    本题是在text里面查找key word的增强版.由于这里有多个text. 那么就不能够简单把Trie的叶子标志记录改动成-1进行加速了,能够使用其它技术.我直接使用个vis数组记录已经訪问过的节点, ...

  6. 为什么一定要杀掉病毒?---帮一位老师解决MyDocument.exe优盘文件夹图标病毒问题...

    最近一位大学老师给我抱怨了一个她遇到的烦恼,一直在纠结,生活都被打乱了,事情大概是这样的: 她的优盘里辛辛苦苦弄好备课文件,放在了优盘里,可是每次上课时,就是找不到文件.有时好多文件都被修改了,非常烦 ...

  7. Cisco交换机解决网络蠕虫病毒***问题

    Cisco交换机解决网络蠕虫病毒***问题          今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及***.受感染的网络基础设施遭到破坏,以Sql Slamme ...

  8. Win32.Lioten.SG病毒

    病毒名称:Win32.Lioten.SG 疯狂性:低 破坏性:中 普及度:中 Win32.Lioten.SG病毒描述: Win32.Lioten.SG是一种通过网络共享传播的蠕虫,还会利用Window ...

  9. SQL数据库无法附加 系统表损坏修复 数据库中病毒解密恢复

    SQL数据库无法附加 系统表损坏修复 数据库中病毒解密恢复 开发此工具是为了 让手工恢复数据库物理故障时 更加简单便捷直观, 本工具用于物理修复独立处理大部分问题以及与DBCC配合完成修复各种数据库错 ...

最新文章

  1. 平常代码练习报错问题解决
  2. linux集群应用实战(更新完毕)
  3. UISearchBar控件
  4. SNS网站获取导入MSN联系人的方法
  5. 用python进行wifi密码生成
  6. Acrobat Pro DC 教程,如何编辑 PDF 文件中的文本和图片?
  7. IntelliJ 平台 2020 年路线图,规划原来这么厉害
  8. bartender 10.1破解版|bartender条码打印10.1
  9. 用java读excel时,碰到常规类型但全是数字或小数的,往往会自动加上.0或者自动读成科学计数法的解决办法
  10. 微软卷土重来 只收购雅虎搜索业务
  11. ArcGIS教程:按掩膜提取 (空间分析)
  12. ubuntu加了张固态_将ubuntu系统迁移到ssd固态
  13. 从此爱情与我无关,只做一个嗜钱如命的渣男!
  14. 南卫理公会大学计算机科学,南卫理公会大学计算机科学与工程硕士
  15. CAD偏移尺寸出问题该如何解决?
  16. OpenOffice源文件中的文件扩展
  17. 区块链技术背景下数字音频商业模式变革的逻辑 - 基于云听、喜马拉雅FM和CastBox的对比分析
  18. 冷凝器胶球自动在线清洗装置
  19. buildroot+qt+qcamrea+opencv打开摄像头进行拍照录像保存功能
  20. Ambari介绍_李孟_新浪博客

热门文章

  1. 【小沐学Android】Android手机上基于Termux实现Web服务器(Python、node.js、C/C++)
  2. beforeSend 出现跨域问题,header里直接设置token就没问题----Day1
  3. 德国意志战胜阿根廷野蛮!德国万岁!
  4. Nature重磅:软硬分离、图灵完备,清华首次提出“类脑计算完备性”
  5. Linux设置组密码
  6. Linux命令之查看行号
  7. Mysql数据库的引擎介绍
  8. 爱 —— 哥林多前书(1 Corinthians)第13章
  9. mysql 全角空格_数据库使用技巧――SQL全角与半角切换_MySQL
  10. 报表开发利器FastReport .NET v2022.1 - 支持.NET 6