實戰防毒系列之手動查殺Netstart病毒(轉)
實戰防毒系列之手動查殺Netstart病毒(轉)[@more@] 編者按:這裡所用到的各種手動查殺方法,具有一定的通用性。使用者在碰到類似情況的時候,可以試著使用這些方法,自行手動查殺。
早上老闆的老闆叫我過去說他的IE出問題了。一開啟就彈出視窗跳到(注意:請勿點選)。我一開始並沒有當回事情,因為現在上網被修改了首頁太多見了。就用Upiea修復了一下,改成about:blank,覺得就沒問題了,沒想到重新啟動後,又被改了回去。
也就是說,系統中招了,每次啟動的時候自動修改。執行msconfig,檢視啟動專案,發現了一個可疑專案systems.exe,應該就是它了。
老闆說是今天早上中的招。開著卡巴斯基6.0,病毒庫到9.14,掃描過沒有報毒。於是我按照下面的步驟開始手動查殺的過程:
1.Win+F,進入查詢視窗。搜尋檔案*.*,搜尋範圍定在c:winnt(這是Win2000的系統安裝目錄,如果是XP的話就是c:windows),限定日期在9.20--9.21。
這種做法的用處是:木馬病毒之類通常都是在c:winnt跟c:winntsystem32下,所以查詢該目錄下的修改過的檔案就可以迅速定位到疑點。
2.OK,查詢的結果有十多個,重點看exe dll pif等檔案。檢查後發現了四個疑點
早上老闆的老闆叫我過去說他的IE出問題了。一開啟就彈出視窗跳到(注意:請勿點選)。我一開始並沒有當回事情,因為現在上網被修改了首頁太多見了。就用Upiea修復了一下,改成about:blank,覺得就沒問題了,沒想到重新啟動後,又被改了回去。
也就是說,系統中招了,每次啟動的時候自動修改。執行msconfig,檢視啟動專案,發現了一個可疑專案systems.exe,應該就是它了。
老闆說是今天早上中的招。開著卡巴斯基6.0,病毒庫到9.14,掃描過沒有報毒。於是我按照下面的步驟開始手動查殺的過程:
1.Win+F,進入查詢視窗。搜尋檔案*.*,搜尋範圍定在c:winnt(這是Win2000的系統安裝目錄,如果是XP的話就是c:windows),限定日期在9.20--9.21。
這種做法的用處是:木馬病毒之類通常都是在c:winnt跟c:winntsystem32下,所以查詢該目錄下的修改過的檔案就可以迅速定位到疑點。
2.OK,查詢的結果有十多個,重點看exe dll pif等檔案。檢查後發現了四個疑點
CODE:
c:winntsystems.exe
c:winntsystem32 etstart.exe c:winntsystem32 egshell.exe c:winntsystem32winpub.reg 來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-960299/,如需轉載,請註明出處,否則將追究法律責任。
請登入後發表評論
登入
全部評論
|
相關文章
- 網路安全防護之主機病毒查殺
- Flutter實戰之手勢基礎篇Flutter
- 手工殺rose等使硬碟出現自動播放的病毒(轉)ROS硬碟
- 3721病毒殺除方法詳解(轉)
- USBclean for Mac隨身碟病毒查殺工具Mac
- XML卷之實戰錦囊(2)動態查詢(轉)XML
- Spring系列第八講 依賴注入之手動注入Spring依賴注入
- 病毒“死神下載器”來了 破壞防毒軟體下病毒防毒
- 手工查殺木馬和病毒 作網路安全緝毒高手
- 百款防毒軟體測試:病毒樣本的處理過程(轉)防毒
- 新型勒索病毒“壞兔子”侵襲歐洲已有軟體可全面查殺
- QQ病毒的系列處理辦法(轉)
- 熊貓燒香病毒專殺工具
- go-zero微服務實戰系列(九、極致優化秒殺效能)Go微服務優化
- 手工查殺病毒有哪些優缺點?網路安全學習入門
- windows2008R2感染Ramnit.x病毒查殺方法Windows
- 記一次防毒工作--kdevtmpfsi挖礦病毒防毒dev
- 防止防毒軟體被病毒禁用的批處理防毒
- McAfee攜手SmartTrust推移動防毒方案(轉)Rust防毒
- 瓦解勒索病毒突襲,三大真實案例披露美創“諾亞”防毒之路防毒
- Emotet查殺難度高,深信服SAVE引擎以AI對抗高危巨集病毒AI
- Spring系列之手寫一個SpringMVCSpringMVC
- 病毒基礎系列
- 玩轉 Cgroup 系列之三:挑戰手動管理 Cgroup
- Canal PHP[實戰系列]PHP
- RocketMQ實戰系列從理論到實戰MQ
- RocketMQ實戰--高併發秒殺場景MQ
- 秒殺系統架構分析與實戰架構
- 電腦殺蠕蟲病毒的操作方法
- Python爬蟲實戰系列4:天眼查公司工商資訊採集Python爬蟲
- docker之手動構建新的映象Docker
- 自動殺死UNIX僵死的程式(轉)
- Guzzle7[實戰系列]
- Maven實戰系列文章Maven
- 全國計算機和移動終端病毒疫情調查啟動計算機
- Selenium實戰教程系列(三)--- Selenium中的動作
- 查殺oracle的阻塞Oracle
- shiro實戰系列(二)之入門實戰續