偶遇鬼影病毒nat.exe
一位朋友的电脑最近出现问题:浏览器首页被hxxp://www.i2255.com劫持,无法打开QQ空间,一些安全软件厂商的网站无法打开;桌面上有一个淘宝网图标,用桌面清理向导也无法删除。请偶帮忙处理。
用pe_xscan扫描log并分析,发现如下可疑项:
/---
pe_xscan 10-07-04 by Purple Endurer
2010-12-20 16:17:46
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
正常模式
C:/WINDOWS/nat.exe * 1632
O29 - HKCU-Default_Page_URL = hxxp://s.suda123.com
O30 - OpenHttp = C:/Program Files/Internet Explorer/IEXPLORE.EXE hxxp://dh.765321.info?1136111(CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command)
--/
Google了一下,nat.exe是鬼影病毒的一个文件。鬼影病毒处理起来比较麻烦。
在电脑中还发现伪装成文件夹的EXE文件,瑞星报为:Worm.Win32.FakeFolder.c
下载金山卫士试试看。
直接开IE输入网址是无法打的,换一种方法:开始-运行,输入:hxxp://www.duba.net,打开了,下载安装,体检,果然检测出鬼影病毒,还有一些系统项有浏览器的一些设置被篡改,全部修复。
按提示重启电脑,故障排除,不过金山卫士不知怎么没有开机自启动~
偶遇鬼影病毒nat.exe相关推荐
- 黄聪:穿过主机访问虚拟机中的SQL服务 FOR VMware NAT
一般来说,大家都会在主机或者虚拟机中安装SQL+IIS,但假如主机的IIS想利用虚拟机中的SQL服务怎么办呢? 以我的电脑为例子,主机系统:Windows 7 7600 RTM X64,安装IIS 7 ...
- TCP实现P2P通信、TCP穿越NAT的方法、TCP打洞
原文地址:http://www.vckbase.com/document/viewdoc/?id=1773 这个标题用了两个顿号三个名称,其实说得是同一个东西,只是网上有不同的说法罢了,另外好像还有人 ...
- VMware的“桥接”、“NAT”、“Host-only”上网方式的区别
[转自]http://blog.csdn.net/bloghome/article/details/4487497 在说到VMware的网络模型之前,先说一下VMware的几个虚拟设备: ...
- virtualbox安装centos7使用nat+hostonly的网络模式
win环境下的virtualbox下载地址:http://download.virtualbox.org/virtualbox/5.2.0/VirtualBox-5.2.0-118431-Win.ex ...
- VMware运行Ubuntu 三种网络连接方式:bridge、NAT、Host-Only的区别
https://www.cnblogs.com/janealer/p/5222489.html 我的Host是Windows7,安装VMware虚拟机,在虚拟机中装了Ubuntu10.04,首先介绍下 ...
- vb6.0 生成exe被简称是木马_使用MSF渗透框架生成PHP木马并实现控制远程服务器
一.背景介绍 Metasploit就是一个漏洞框架.它的全称叫做The Metasploit Framework,简称叫做MSF.Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强 ...
- NAT网络映射设置:允许局域网用户访问VMWare内linux的SSH
引言: VMWare制作学习系统,或布置模拟网络群组环境,已经比较流行. 笔者为了给项目组同事,提供一个练习ssh远程连接操作,及方便抓图交流的环境,在自用电脑上装了一个VMWare > Cen ...
- LVS的NAT、TUNNEL、Full-NAT模式
LVS-NAT模式 LVS-NAT模型的特性: RS应该使用私有地址,RS的网关必须指向DIP DIP和RIP必须在同一个网段内 请求和响应报文都需要经过Director Server,高负载场景中, ...
- vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)
这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出.可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和 ...
最新文章
- mysql 存储过程 invoker invoker
- 八种方法防止数据库被下载
- Java-CGLib动态代理
- JavaScript 模拟事件触发
- Qt之QStackedWidget
- 轮询锁使用时遇到的问题与解决方案!
- 经典排序算法总结与Python实现(下)
- EfficientDet训练自己的物体检测数据集
- 2.2-特殊权限之sticky
- 【bash】今天你坑队友了吗
- 禁止提示:You have new mail in /var/spool/mail/root
- Windows上配置iScsi发起程序,显示“CHAP密码不符合标准”
- 为什么计算机连不上无线网络,为什么电脑连不上wifi(wifi正常 电脑连不上网)
- (6.0系统手机)安卓神器Xposed框架ROOT安装指南
- Apache DolphinScheduler 3.1.0 版本发布,覆盖机器学习工作流全流程!
- Office小知识(一)——word插入各种方向和条件个数的大括号{ }
- Caffe:图像数据转换成ldb(leveldb/lmdb)文件
- 网站服务器商标属于哪类,网络平台商标注册属于什么类别?-商标分类表-猪八戒知识产权...
- optionally enclosed by
- springboot某高校绩效考核管理设计与实现毕业设计论文012208