svcagent32.exe,javaM.exe木马查杀解决方案(Ad0.cn原创)

svcagent32.exe, svcupdate.exe木马查杀方案(病毒清除)!
svcagent32木马特征:
系统中的cmd、regedit、msconfig、任务管理器、杀毒软件等文件操作失效!

svcagent32木马分析:
通过svcagent32.exe, svcupdate.exe, msfsc.exe, mswsc.exe, javaM.exe等文件伪装成Windows系统文件,
并随系统启动,使其他系统操作失效。

msfsc.exe 冒称windows svchost
mswsc.exe
javaM.exe 冒称 java

svcagent32.exe 冒称 ATI Video Services Agent(ATI显示卡驱动程序),
会让cmd、regedit、msconfig、任务管理器、杀毒软件等 失效 .
此系列文件通过360端口发包出去,感觉跟windows系统文件有关...

svcagent32.exe, svcupdate.exe木马查杀方法: (Ad0.cn原创)
重启windows, 按F8进入安全模式, 进入C:\windows\system32\目录,
将svcagent32.exe, svcupdate.exe, msfsc.exe, mswsc.exe, javaM.exe等文件手动删除。

如果系统提示不能删除某文件, 进入C:\windows\system32\,
把taskmgr.exe更改文件名,然后打开此文件,开启任务管理器
再关掉正在执行的svcagent32.exe(需关2次)、svcupdate.exe 等文件,
接下来此病毒就可以让你任意病毒清除或查杀。

注册表清除:
并将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run对应项删除!

一般,将以上文件删除,并删除对应的注册表项,系统即正常!

svcagent32.exe,javaM.exe木马查杀解决方案 (转Ad0.cn)相关推荐

  1. 病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

    前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香" ...

  2. 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)

    前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...

  3. 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析

    前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...

  4. linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解

    原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...

  5. Linux安全之PHP木马查杀与防范

    1.服务器自身系统安全: 使用最新的操作系统,或者最新的稳定版(比如Ubuntu的LTS),定期打好更新,系统权限合理划分,重要文件做权限安全保护. 比如: # chattr +i /etc/pass ...

  6. 病毒木马查杀的问与答

    1 哪种类型病毒难以处理 感染性的病毒,因为这种病毒会破坏文件系统,而如果要恢复文件系统就需要对病毒进行逆向分析.如果是普通的病毒感染,不需要进行逆向分析,就可以编写出来专杀软件. 2 对病毒进行分析 ...

  7. 一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能

    近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解.不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户. 阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚拟主机推出的安全 ...

  8. 一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能...

    摘要: 近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解.不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户. 阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚拟主机推 ...

  9. 病毒木马查杀实战第001篇:基本查杀理论与实验环境配置

    前言 <病毒木马查杀>系列以真实的病毒木马(或统称为恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法(如编写专杀工具),对其彻底查杀.当然,本 ...

最新文章

  1. 2018 react 大会_React Conf 2018的经验教训
  2. OpentTsdb官方文档中文版----查询性能
  3. 用Python实现Gauss-Jordan求逆矩阵
  4. 怎么让qt发声_第3部分:添加网络字体-让我们的单词发声
  5. struts2入门第一天----------一个简单例
  6. 1、BimRevit 二次开发配置和环境搭建
  7. openssl生成key和pem文件
  8. 聊聊GIS中的坐标系|再版 详细定义、计算及高程系统
  9. snmp-cmds:最简单的调用 Net-SNMP 二进制文件作为子进程的库可移植python SNMP 库
  10. java 蓝牙打印_Android蓝牙打印机,带你真正了解各种打印格式
  11. 2020年,这个算法团队都干了啥?
  12. 2021第五届航交会暨全球物流博览会向航运物流产业链人士发出邀约!金秋十月,共聚宁波!
  13. Consul作为配置中心,配置Asp.Net Core应用程序 依据key/value动态更新
  14. 【数据处理】PS动作功能(附:下雨效果)
  15. 大学计算机考试打字不及格,法考没过的人给你的忠告,2021年法考生必看
  16. 数据驱动:大众点评精准化营销实践
  17. 前端常用的CSS工具库
  18. 修改Windows系统盘盘符
  19. TOJ2640 The nearest taller cow
  20. Matlab编程技巧:通过Matlab管理git

热门文章

  1. 收藏!PyTorch常用代码段合集
  2. 「乾坤」学霸同保送!双胞胎帅哥一起上北大,哥哥本科发表2篇SCI
  3. OpenAI数十亿代码训出Codex:能将英语翻译成代码,给四句话就能写个神经网络...
  4. 训练Rainbow算法需要1425个GPU Day?谷歌说强化学习可以降低计算成本
  5. 二本学生连发10篇SCI直博香港城大,被质疑「灌水」,本人回应!
  6. 卧槽,分享一个Python学习神器
  7. CVPR2020人脸防伪检测挑战赛冠军方案开源
  8. 【每日一算法】相交链表
  9. Python3.5源码分析-List概述
  10. 装饰器的定义、语法糖用法及示例代码