`
cuiyi.crazy
  • 浏览: 52288 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

oso & kabuwj & severe & conime & 美女病毒 & 重要文件.exe : 通过移动设备引发的血案

阅读更多
用了2天的时间,终于把这一系列病毒杀光光,方法总结如下,以飨后中招者。

1 采用ProcessExplorer杀掉如下进程,这个是最有效的方式
   要采用"kill process tree"项
severe
kabuwj
conime

注解:
ProcessExplorer是由Sysinternals 公司出品的优秀的进程查看工具,虽然它不能显示隐藏进程,但是由于它直观、清晰的进程查看方式,成为了在分析问题的时候使用率颇高的软件. 
<!----><o:p> </o:p>
2 采用autoruns删掉被病毒屏蔽的软件
severe
kabuwj

同时,把autoruns的HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的所有进程全部删掉

注解:
Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。 此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进,推荐更新!

3 采用killbox删掉进程对应的文件
c: > windows\system32\severe.exe
c:
> windows\system32\kabuwj.exe
c:
> windows\system32\kabuwj.dll 
c:
> windows\system32\conime.exe
如果删除不掉的如dll,请选择重起时删除的选项

4在开始菜单的运行中输入regedit启动注册表

利用查找功能删除severe.exe、oso.exe、kabuwj.exe、conime.exe
注意:如果出现诸如C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe 之类的,请删除OSO.exe

5运行usbcleaner再次杀毒

6系统修复与清理

在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:"CheckedValue"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
NoDriveTypeAutoRun键的值,是否要改,要改为什么,视乎各人所需,一般默认为91(十六进制的)此键的含义,请搜索网上资料,在此不再赘述

HOSTS文件的清理可以用记事本打开%systemroot%\system32\drivers\etc\hosts,清除被病毒加入的内容,正确的文件如下:
127.0.0.1       localhost


crazycy 2007-03-15 21:35 发表评论
分享到:
评论

相关推荐

    手动清楚OSO

    OSO病毒在系统中生成多个关键文件,如mrkctl.exe、mrkctl.dll、severe.exe、ceffen.com、conime.exe、hx1.bat,并形成三个主要进程:mrkctl.exe、severe.exe和conime.exe。病毒利用进程间监视机制,一旦某个进程被...

    USBCleaner6.0

    U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心 发布公告称U盘已...

    PyPI 官网下载 | oso-0.14.0-pp36-pypy36_pp73-manylinux2010_x86_64.whl

    在Python开发中,使用whl文件进行安装通常通过`pip`命令完成,如`pip install oso-0.14.0-pp36-pypy36_pp73-manylinux2010_x86_64.whl`。这会将oso库添加到Python环境的site-packages目录,使得其他项目可以导入并...

    Python库 | django_oso-0.8.0-py3-none-any.whl

    资源分类:Python库 所属语言:Python 资源全名:django_oso-0.8.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059

    网民搜索(9oso.com)搜索引擎源码.zip

    9oso搜索引擎是一个用来在互联网上搜索信息的简单快捷的工具,使网民能够访问一个包含超过80亿个网址的索引。 栏目包括:网页、图片、视频、新闻、音乐、购物、WebQQ等,特色频道:网络红人(Network Reds)。

    新人教版初中化学[中考总复习:物质的分类及其相互关系(基础) 重点题型巩固练习].doc

    4. 物质的相互关系:物质可以通过化学反应转化为其他物质,例如氧化钙可以通过与盐酸反应转化为氯化钙,碳酸钙可以通过高温分解转化为氧化钙。 5. 盐的定义:盐是由金属离子(或铵根离子)和酸根离子组成的化合物,...

    PyPI 官网下载 | sqlalchemy_oso-0.8.0-py3-none-any.whl

    **SQLAlchemy Oso** 是一个Python库,专为在Python后端开发中集成政策即代码(Policy as Code)的授权框架而设计。这个资源是`sqlalchemy_oso-0.8.0-py3-none-any.whl`,它是从Python的官方包仓库PyPI上下载的,适用...

    OSO.rar_多人聊天 qq

    标题中的"OSO.rar_多人聊天 qq"表明这是一个与QQ类似的多用户聊天程序的压缩包。这个程序设计用于实现一个用户与多个用户之间的实时通信,可能包含基础的文本聊天、表情发送、群组聊天等功能。从描述来看,它提供了...

    Python库 | flask_oso-0.5.0-py3-none-any.whl

    《Python库Flask-Oso-0.5.0:构建灵活的权限管理》 Flask-Oso是一款基于Python的轻量级库,专为Flask框架设计,用于实现灵活、可扩展的权限管理。该库的核心是Oso,一个强大的策略对象表示(Policy-Based Access ...

    Python库 | oso-0.12.0-cp38-cp38-win_amd64.whl

    **Python库oso-0.12.0-cp38-cp38-win_amd64.whl详解** 本文将详细介绍Python库`oso`的版本0.12.0,这是一个专门为Python 3.8设计的Windows x64平台的二进制分发包。`oso`库是一个强大的授权(authorization)框架,...

    Python库 | oso-0.8.0-cp39-cp39-manylinux2010_x86_64.whl

    Python库是开发者在编程时经常会用到的工具,它们提供了丰富的功能,可以帮助程序员...为了在你的项目中使用这个库,你需要首先通过pip安装这个.whl文件,然后就可以在你的Python代码中导入并使用oso库提供的功能了。

    Python库 | oso-0.22.0-cp37-cp37m-manylinux2010_x86_64.whl

    描述中提到的"解压后可用"可能是指在Python环境中,通过pip工具可以直接安装此.whl文件,例如运行`pip install oso-0.22.0-cp37-cp37m-manylinux2010_x86_64.whl`命令,这将自动处理依赖并安装oso库。 标签"python ...

    Python库 | oso-0.12.0-pp36-pypy36_pp73-macosx_10_9_x86_64.whl

    Python库是开发者在编程时经常会使用到的重要工具,它们提供了丰富的功能,可以帮助程序员高效地完成各种任务。在Python的世界里,oso是一个新兴的权限管理库,它的出现旨在简化应用程序中的授权逻辑。本文将深入...

    U盘杀毒专家轻松解决U盘中毒问题汇编.pdf

    这类病毒可能包括autorun病毒、oso病毒、autorun.vbs病毒等。 U盘杀毒专家(USBKiller)是一款专门针对U盘病毒设计的国产杀毒工具。它的主要功能包括: 1. **一键修复隐藏文件夹**:当U盘文件夹因病毒感染而被隐藏...

    模仿OSO的论坛(五)

    在前面的post.php及reply.php中,在发言提交成功后都跳转到一个叫post_end.php的页面,这个页面主要是提示发言提交成功,并给出了一个到faq.php的链接,程序非常简单,我就一并写在下面了: &lt;...

    superobject.zip

    1. 解析:SuperObject能将JSON字符串转化为Delphi的对象结构,即OSO(Object-SuperObject)对象。通过这些对象,开发者可以直接访问JSON数据的键值,进行读取操作。 2. 序列化:反之,开发者也可以将Delphi的对象...

    Python库 | oso-0.11.0b0-cp39-cp39-macosx_10_9_x86_64.whl

    在本文中,我们将深入探讨标题提及的"oso-0.11.0b0-cp39-cp39-macosx_10_9_x86_64.whl"这个Python库,它是Python开发环境中的一个重要组件。 首先,oso库是一个由Oso公司开发的授权决策引擎,它允许开发者轻松地在...

    基础西班牙语词汇表.doc

    3. 常见名词:如moto (摩托车),mesa (桌子),mapa (地图),papá (爸爸),mamá (妈妈),以及动物名称如pato (鸭子),oso (熊),mono (猴子)等。 4. 基数词:un (一个,阳性单数),una (一个,阴性单数)。同时,...

    一个模仿oso的php论坛程序源码(之二)第1/3页

     &lt;head&gt; &lt;link rel=”STYLESHEET” type=”text/css” href=”fp_zhangcg.css”&gt; &lt;... charset=gb2312″&gt; &lt;meta name=”Microsoft Theme” content=”none”&gt;...meta name=”...

    pic16f73电路图

    它允许控制台通过串行数据链路向多个设备发送控制指令,每个设备分配一个唯一的地址,使得可以独立控制舞台上的每一个灯光效果。 综上所述,这个电路图涉及到了微控制器基础、模拟输入/输出、通信协议(DMX512)、...

Global site tag (gtag.js) - Google Analytics