一位朋友的电脑最近出现问题:浏览器首页被hxxp://www.i2255.com劫持,无法打开QQ空间,一些安全软件厂商的网站无法打开;桌面上有一个淘宝网图标,用桌面清理向导也无法删除。请偶帮忙处理。

  用pe_xscan扫描log并分析,发现如下可疑项:
/---
pe_xscan 10-07-04 by Purple Endurer
2010-12-20 16:17:46
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
正常模式
C:/WINDOWS/nat.exe * 1632

O29 - HKCU-Default_Page_URL = hxxp://s.suda123.com
O30 - OpenHttp = C:/Program Files/Internet Explorer/IEXPLORE.EXE hxxp://dh.765321.info?1136111(CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command)
--/

  Google了一下,nat.exe是鬼影病毒的一个文件。鬼影病毒处理起来比较麻烦。

  在电脑中还发现伪装成文件夹的EXE文件,瑞星报为:Worm.Win32.FakeFolder.c

  下载金山卫士试试看。

  直接开IE输入网址是无法打的,换一种方法:开始-运行,输入:hxxp://www.duba.net,打开了,下载安装,体检,果然检测出鬼影病毒,还有一些系统项有浏览器的一些设置被篡改,全部修复。

  按提示重启电脑,故障排除,不过金山卫士不知怎么没有开机自启动~

偶遇鬼影病毒nat.exe相关推荐

  1. 黄聪:穿过主机访问虚拟机中的SQL服务 FOR VMware NAT

    一般来说,大家都会在主机或者虚拟机中安装SQL+IIS,但假如主机的IIS想利用虚拟机中的SQL服务怎么办呢? 以我的电脑为例子,主机系统:Windows 7 7600 RTM X64,安装IIS 7 ...

  2. TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞

    原文地址:http://www.vckbase.com/document/viewdoc/?id=1773 这个标题用了两个顿号三个名称,其实说得是同一个东西,只是网上有不同的说法罢了,另外好像还有人 ...

  3. VMware的“桥接”、“NAT”、“Host-only”上网方式的区别

    [转自]http://blog.csdn.net/bloghome/article/details/4487497 在说到VMware的网络模型之前,先说一下VMware的几个虚拟设备:        ...

  4. virtualbox安装centos7使用nat+hostonly的网络模式

    win环境下的virtualbox下载地址:http://download.virtualbox.org/virtualbox/5.2.0/VirtualBox-5.2.0-118431-Win.ex ...

  5. VMware运行Ubuntu 三种网络连接方式:bridge、NAT、Host-Only的区别

    https://www.cnblogs.com/janealer/p/5222489.html 我的Host是Windows7,安装VMware虚拟机,在虚拟机中装了Ubuntu10.04,首先介绍下 ...

  6. vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器

    一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...

  7. NAT网络映射设置:允许局域网用户访问VMWare内linux的SSH

    引言: VMWare制作学习系统,或布置模拟网络群组环境,已经比较流行. 笔者为了给项目组同事,提供一个练习ssh远程连接操作,及方便抓图交流的环境,在自用电脑上装了一个VMWare > Cen ...

  8. LVS的NAT、TUNNEL、Full-NAT模式

    LVS-NAT模式 LVS-NAT模型的特性: RS应该使用私有地址,RS的网关必须指向DIP DIP和RIP必须在同一个网段内 请求和响应报文都需要经过Director Server,高负载场景中, ...

  9. vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)

    这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出.可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和 ...

最新文章

  1. mysql 存储过程 invoker invoker
  2. 八种方法防止数据库被下载
  3. Java-CGLib动态代理
  4. JavaScript 模拟事件触发
  5. Qt之QStackedWidget
  6. 轮询锁使用时遇到的问题与解决方案!
  7. 经典排序算法总结与Python实现(下)
  8. EfficientDet训练自己的物体检测数据集
  9. 2.2-特殊权限之sticky
  10. 【bash】今天你坑队友了吗
  11. 禁止提示:You have new mail in /var/spool/mail/root
  12. Windows上配置iScsi发起程序,显示“CHAP密码不符合标准”
  13. 为什么计算机连不上无线网络,为什么电脑连不上wifi(wifi正常 电脑连不上网)
  14. (6.0系统手机)安卓神器Xposed框架ROOT安装指南
  15. Apache DolphinScheduler 3.1.0 版本发布,覆盖机器学习工作流全流程!
  16. Office小知识(一)——word插入各种方向和条件个数的大括号{ }
  17. Caffe:图像数据转换成ldb(leveldb/lmdb)文件
  18. 网站服务器商标属于哪类,网络平台商标注册属于什么类别?-商标分类表-猪八戒知识产权...
  19. optionally enclosed by
  20. springboot某高校绩效考核管理设计与实现毕业设计论文012208

热门文章

  1. 牛客网-数量关系练习
  2. 具有单变量输入的CNN-LSTM编解码器模型
  3. SQL Server数据库技术文档
  4. VB程序设计教程(第四版)龚沛曾-实验8-7
  5. jperf linux运行,iperf for Linux 的安装与使用
  6. 2. Python 简介
  7. tcping实用小工具
  8. 单片机的停车场计数系统c51_基于51单片机控制的自动停车收费管理系统
  9. iOS ffmpeg+OpenGL播放yuv+openAL 快放 慢放 视频播放器
  10. SAS学习之产生新变量