myplay.pif、winsys16.dll、scrsys16.dll和AlxRes.exe的简单分析与解决办法

流量是互联网的万恶之源,下面将介绍的就是骗取流量的病毒,该病毒给用户装上类似alexa统计的东东,并后台打开任意指定的网站,以此来获得alexa较好的排名,alexa经常会封杀作弊的网站,也希望alexa能封杀通过该病毒获益的网站,让这些垃圾去做无用功吧

释放病毒文件
%Windir%/winsys.ini
%System%/AlxRes061203.exe
%System%/scrsys061203.scr
%System%/scrsys16_061203.scr
%System%/winsys16_061203.dll
%System%/winsys32_061203.dll
D:/myplay.pif
D:/autorun.inf
注意:在释放的病毒名后缀中,061203是根据安装日期来确定的,如果是今天,那么病毒的后缀都会更为061205

添加注册表启动项
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit" = %SystemDir%/userinit.exe,rundll32.exe c:/windows/system32/winsys16_061203.dll start

双击D盘即自动播放运行病毒相关
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]
"AutoRun" = ,D:/myplay.pif

运行特点
插入到系统进程userinit.exe,通过rundll32.exe来调用,使得在各种状态下都能运行该病毒
添加到D盘,使得双击打开D盘时,就会运行该病毒

解决过程:
1、在处理过程中,采用鼠标右键的方式来打开D盘

2、打开注册表,找到并修改为如下,注意保留最后一个,号
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Userinit" = C:/WINDOWS/system32/userinit.exe,

3、打开注册表,找到并删除D:/myplay.pif,使AutoRun后面为空
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]
"AutoRun"

4、删除其释放的所有病毒文件

myplay.pif、winsys16.dll、scrsys16.dll和AlxRes.exe的分析与解决相关推荐

  1. myplay.pif、winsys16.dll、scrsys16.dll和AlxRes.exe的分析与解决(ZT)

    流量是互联网的万恶之源,下面将介绍的就是骗取流量的病毒,该病毒给用户装上类似alexa统计的东东,并后台打开任意指定的网站,以此来获得alexa较好的排名,alexa经常会封杀作弊的网站,也希望ale ...

  2. 遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1

    遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1 endurer 原创 2007-10-12 第1版 前天中午又帮两 ...

  3. 无法加载Dll”ArcGISVersion.dll”:0x8007007E

    在Win7x64位环境下,无法加载Dll"ArcGISVersion.dll":找不到指定的模块 解决方案: 打开项目的属性-生成-常规-目标平台,选择X86. 参考:http:/ ...

  4. 计算机缺少php5.dll,php5isapi.dll 64位

    php5isapi.dll是存放在Windows系统中的一个非常重要dll文件,缺少它就会造成部分软件或游戏不能正常运行.当用户的电脑弹出提示"无法找到php5isapi.dll" ...

  5. C# 合并DLL, 合并DLL进入EXE

    原文:C# 合并DLL, 合并DLL进入EXE 使用方法非常简单 在项目属性窗口中,选择"生成事件",在"生成后事件命令行"下的文本框中输入 ilmerge / ...

  6. 无法加载 DLL“oramts.dll”: 找不到指定的模块。 (异常来自 HRESULT:0x8007007E)

    最近在做一个小项目,语言VS2005,C#,数据库Oracle9i,但是为了兼容以前数据库SqlServer2005,以便于数据库版本的切换,事务中,仍然使用 System.Transaction.T ...

  7. python丢失api-ms-win-crt-process_api-ms-win-crt-process-l1-1-0.dll 丢失的处理,遇到问题和完美解决...

    api-ms-win-crt-process-l1-1-0.dll 丢失的处理 简介 在换了新电脑后,一些环境需要重新搭建,本以为是个小case,没想到竟然遇到了各种拦路虎. 在成功安装Python3 ...

  8. Intel Optane(tm) Memory Pinning 无法加载DLL“iaStorAfsServiceApi.dll“:找不到指定模块。(异常来自HRESULT:0x8007007E)

    Intel Optane™ Memory Pinning 无法加载DLL"iaStorAfsServiceApi.dll":找不到指定模块.(异常来自HRESULT:0x80070 ...

  9. c# AseConnection的类型初始值设定项引发异常 无法加载 DLL sybdrvado11.dll 解决办法...

    1.首要需要有以下三个文件 Sybase.Data.AseClient.dll sybdrvado11.dll sybdrvssl.dll 在程序运行目录,或者在System32下 2.如果以上不行, ...

最新文章

  1. 解决问题:chmod: changing permissions of ‘...‘: Read-only file system和/dev/sda1 is write-protected but ex
  2. SpringBoot配置Mybatis在控制台打印sql
  3. MATLAB从入门到精通-如何在MATLAB中实现各种特殊上标?
  4. maven重新指定仓库存储路径
  5. Python程序中的线程操作-锁
  6. 【spring源码学习】spring的aop目标对象中进行自我调用,且需要实施相应的事务定义的解决方案...
  7. (71)FPGA时钟双沿约束如何做?
  8. es6 去掉空格_es6 filter() 数组过滤方法总结
  9. React的学习曲线
  10. 常用服务的默认端口号总结
  11. scala spark 数据对比_Spark 实践——用 Scala 和 Spark 进行数据分析
  12. unbuntu下载编译chromium
  13. pdf文件怎么转换成图片
  14. mysql crud,mysql的CRUD操作实现
  15. MySQL数据库体系 全面梳理(漂亮简洁的思维导图)
  16. tim拒绝远程连接服务器失败怎么办,腾讯tim怎么开启远程控制-腾讯tim开启远程控制的方法 - 河东软件园...
  17. 实验十 学生成绩管理(二进制文件读写)byHNU信息院2020小毕
  18. 网易企业邮箱:给国外公司发邮件用什么邮箱?
  19. ubuntu linux qq
  20. WordPress批量删除文章失效图片_批量删除文章404超链接教程

热门文章

  1. 道不尽女儿心事----揭开古代闺房的秘密【ZZ】 有点意思,收藏一下
  2. 微信小程序更改头像昵称
  3. 海量数据Top-k问题如何处理以及大数据查询如何优化
  4. 常用软件系列之快速搜索软件--光速搜索
  5. 小伙熬夜用C++开发泡泡堂游戏,网友直呼:666!
  6. 足球数据API接口 - 【指数接口1】API调用示例代码
  7. iOS越狱实战(超详细)
  8. STM8L151 使用硬件SPI驱动W25Q16 Flash
  9. UBNT ER-4 配置IPv6
  10. Openssl C++ API