`
jnn
  • 浏览: 288278 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

杀毒记

阅读更多
以前的电脑病毒制造者可以说是技术黑客,其做病毒的目的多半是恶作剧软件,基本上病毒主要是拖慢你的系统,或者是删除你的文件。现在病毒制造者的基本上可 以说是流氓,他们做的病毒基本上是在一些开源的病毒(通过各种方式驻留在你的系统中)基础上,为病毒制造者创建一个可以盈利的环境。这些病毒一般都干一些盗号(QQ号,网游号,银行卡号),骗取网络点击(修改默认页,弹出网络广告等)的勾当。 

这周四晚上发现家里的机器弹出了一个很奇怪的网络广告,感觉自己的机器(Windows XP SP2)像是中毒了。对于染毒的机器,我们一般都是忍气吞声, 再不就是重装系统,可是我这次我愤怒了,今天我拿起了武器(IceSword),向流氓反击了。


这周四晚上发现家里的机器弹出了一个很奇怪的网络广告, 感觉自己的机器(Windows XP SP2)像是中毒了。于是我使用MSConfig查看,发现有陌生的程序F46082.exe在程序启动项中从"XXX「开始」菜单程序启动"启动,开始我还以为这流氓软件还挺技术水平低级的,简单删除那个可执行程序就OK了。

后来折腾了2个小时,我才知道这个程序不简单了。

我首先是尝试通过MSConfig在系统初始化的时候不初始化启动项,但是当我启动系统之后,发现那个F46082.exe序还是在“ 程序启动”目录下面,我一删除F46082.exe,这个文件又会被创建出来。于是推断现在系统中还有其他的进程正在监视这些目录。

由于我没有加载其他的服务,通过TaskMgr查看,基本的exe就只剩下explorer了, 于是我就尝试在
TaskMgr中把explorer.exe进程杀死,启动cmd.com.
哈哈这时候病毒的原形开始显露了, 我在TaskMgr中看到了两个陌生的进程ADSAL.exe和LASTSTART.exe,且在“ C:” 下面找到了这两个exe。

现在目标就比较明确了,由于时间以晚就去睡觉了。第二天上网查找这两个进程名,发现了一个有意思的事情。开始我使用的google,键入没有查出任何结果。后来使用baidu,喔,一堆网页出现了。看来这病毒也挺有中国特色啊。

简单查找之后 发现几个链接,和我所看到现象很类似于是记录下来。简单看了一下,这个流氓现在也功力不小,还有了搞垮目前比较流行的杀毒软件的能力。

129015.exe ShellExecuteHooks QQ盗号系列病毒

病毒system.jmp system.sys WinHook.sys WinHook.jmp的分析与查杀


可以确定的是这一病毒程序是通过explorer.exe加载起来的,修改注册表KEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks
{B6FBB068-0684-8406-26FB-42426B0684FB}
{6FB08426-8426-FB06-26FB-426B0426FB06}

达到运行启动的目的,我们只需要清除对应的dll基本上就没又什么问题了。
C:Program FilesCommon FilesSYSTEMB6F40826.dll
C:Program FilesCommon FilesMicrosoft SharedMSINFO8426FB06.dll
C:Windowstemp2.dll

有关DLL后面的入门文章

我遇到应该是这个病毒的变种,但是基本的原理是相同的。有了上面的信息就涉及的手工删除病毒的操作了。原本想把系统启动到安全模式,通过手工删除,可无奈的 是我的机器Windows XP SP2还不能直接进入。于是就在找了一些相关工具软件的链接。

在这里强力推荐 清除流氓软件的第一利器(IceSword)
其强力的删除文件功能给我留下的很深的印象,也满足了我在不进入安全模式要删除文件的要求。

IceSword具体的使用方法

如何删除顽固文件之流氓软件篇

 


 



 
分享到:
评论

相关推荐

    计算机杀毒记录.doc

    计算机杀毒记录是确保组织内部信息安全的重要步骤,特别是在医疗、科研等对数据安全有严格要求的机构中。此文档详细记录了对各个科室计算机进行病毒查杀的过程,以确保计算机系统的稳定运行和数据的安全。 首先,...

    WIN10清理 Windows Defender 杀毒记录

    简单的批处理,管理员运行即可。

    360杀毒恢复误删隔离文件的方法.docx

    在使用360杀毒软件保护计算机系统的过程中,有时可能会因为误操作或杀毒软件的自动防御机制,导致一些非恶意文件被隔离或删除。如果你发现自己重要的文件被误删或隔离,无需过于担心,360杀毒软件提供了一种方便的...

    杀毒软件的杀毒原理

    杀毒软件的杀毒原理是基于多种技术方法来检测和消除计算机系统中的恶意软件,如病毒、木马等。这些方法各有优缺点,且随着病毒技术的发展,杀毒软件也需要不断更新和升级来应对新的威胁。 特征代码法是最早被广泛...

    3dMAX杀毒脚本插件

    针对这种情况,"3dMAX杀毒脚本插件"应运而生,其主要目的是为了保护3D MAX的工作环境,确保用户的数据安全。 3D MAX杀毒脚本插件通常是一系列编写好的自定义脚本,它们能够扫描、检测和清理可能存在的恶意代码,...

    杀毒软件测试报告(范本)

    ### 杀毒软件测试报告分析 #### 一、测试背景及目的 - **测试单位**:哈尔滨泰旺鑫科技开发有限公司。 - **测试产品**:瑞星杀毒软件。 - **测试人员**:张新茂。 - **测试环境**:Windows 7(64/32位)主机审计...

    浏览器安全杀毒版

    浏览器安全杀毒版是一款专为提升用户在线浏览体验和网络安全防护设计的专业软件。这款软件集成了常规浏览器的功能,同时还增加了强大的杀毒和安全防护模块,旨在保护用户免受恶意软件、病毒、网络钓鱼等在线威胁的...

    Anti-virus杀毒软件源码

    《杀毒软件源码解析与安全机制探讨》 在信息技术高速发展的今天,网络安全的重要性日益凸显。杀毒软件作为防御病毒、木马等恶意软件的重要工具,其内部的工作原理和技术细节一直备受关注。本文将以"Anti-virus杀毒...

    易语言杀毒软件源码

    在这款"易语言杀毒软件源码"中,我们可以深入学习易语言的编程技巧以及杀毒软件的基本原理。 杀毒软件是用于保护计算机系统免受病毒、木马、间谍软件等恶意程序侵害的工具。它通过扫描硬盘、内存、网络流量等,检测...

    计算机信息系统保密管理制度.doc

    做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录;经常检查应急反映措施的可靠性,做好文献备份,协同安全员共同定期演练并做好记录。 知识点5:计算机信息系统保密管理的原则 计算机信息系统保密管理的...

    Mcafee 网络版企业防病毒解决方案

    McAfee 网络版企业防病毒解决方案是一款专为公司设计的全面安全防护系统,旨在保护企业的桌面机和服务器免受病毒、恶意软件、黑客攻击以及身份信息盗用等威胁。这款解决方案的核心特点在于其集成化和集中化的管理...

    卖场资讯管理标准.doc

    6. **信息安全**:定期进行病毒查杀是防范信息安全风险的关键,杀毒记录应完整,且杀毒软件应定期升级以应对最新的威胁。 7. **销售数据分析**:销售日报表应在每天9:00之前录入,以便各部门及时获取数据,进行销售...

    简单杀毒软件源代码

    在IT行业中,杀毒软件是保护计算机免受恶意软件攻击的关键工具。源代码是指程序员用编程语言编写的原始指令集合,对于学习和理解软件的工作原理至关重要。本项目名为"简单杀毒软件源代码",其核心是提供了一个基础的...

    VB杀毒软件详细代码

    在这个"VB杀毒软件详细代码"中,我们可以预见到它包含了使用VB语言编写的一个完整的杀毒软件的源代码。杀毒软件是用于保护计算机系统免受病毒、间谍软件、木马和其他恶意软件攻击的程序。下面我们将深入探讨VB编程...

    中蓝韩锐公司蓝锐防毒墙

    扫描完成后,系统会自动发送包含扫描结果、病毒信息、杀毒记录以及软件更新情况的通知,确保用户对系统的健康状态有实时的掌握。 最后,中蓝韩锐公司还为用户提供全面的客户支持服务。如果遇到任何问题,用户可以...

    测试杀毒软件的性能代码

    杀毒软件性能测试是指对杀毒软件在不同场景下的运行效率、资源占用情况以及对系统性能的影响等方面进行评估的过程。 #### 2.2 目的 - **确保安全性**:验证杀毒软件能否有效识别并清除各种类型的恶意软件。 - **...

    菜鸟也会编杀毒软件

    标题“菜鸟也会编杀毒软件”暗示了这是一个适合初学者的教程或项目,旨在帮助编程新手理解如何使用VC++(Microsoft Visual C++)这一强大的编程工具来开发杀毒软件。描述进一步确认了这一点,指出教程内容是完整的,...

    杀毒软件源代码1很详细

    在IT行业中,杀毒软件是保护计算机系统免受病毒、恶意软件和其他网络威胁的重要工具。源代码是指编程语言编写的原始指令,对于杀毒软件来说,源代码是其核心功能实现的基础。源代码的详细性至关重要,因为它直接影响...

    红尘鼠标连点器 v0.2.zip

    1. **杀毒记录.txt**:可能记录了该软件在发布前的杀毒扫描结果,确保软件不含有恶意代码或病毒,增强了用户的安全感。 2. **配置文件.ini**:这是一个配置文件,通常用于存储用户设定的参数和偏好,使得软件在下次...

    易语言杀毒辅助工具源码.zip

    易语言杀毒辅助工具源码.zip这个压缩包文件包含了使用易语言编写的杀毒辅助工具的源代码,这对于学习易语言编程以及安全软件开发的初学者来说,是一份非常有价值的参考资料。 在易语言中,编程的基本结构包括语句、...

Global site tag (gtag.js) - Google Analytics