穿透还原12.1新变种病毒样本 - oscar999 - ITeye博客

`

oscar999

浏览: 216889 次
来自: ...

最近访客更多访客>>

cbn_1992

dstf

tr1314qq

飘零茄子

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (181)

社区版块

存档分类

最新评论

hbxflihua：弹出的页面不支持ActiveXObject的创建
ActiveXObject的创建问题　　Automation　服务器不能创建对象
moyue：这篇文章是翻译过来的但翻译的有问题，希望楼主能好好看看
Java Media Framework 基础教程
bringed：貌似也是直接从其他地方贴过来的吧~
Java Media Framework 基础教程
kingxianstar：我对JMF感兴趣发现国内这方面的资料很少，请问楼主是否有此 ...
Java Media Framework 基础教程
wywty：要将active安全设置打开，不然就没反应
ActiveXObject的创建问题　　Automation　服务器不能创建对象

穿透还原12.1新变种病毒样本

阅读更多

中毒现象：双击不能打开盘符，如果双击次数过多，通过任务管理器会看到很多cmd在执行。最后系统CPU占用过高，最后死机。

右键点击C盘或D盘后，右键菜单第一项为AUTO或打开或自动播发等，在下面会再有一个open。千万不要选第一个，选底下的open，打开C盘。在窗口上面的菜单中选Tools--Fold Options--view---Hide Protected operating system files[Recommended]选项去掉，这样的话，你就会在C盘或其他盘底下看见autorun.ini和ntldr.exe这就是病毒文件，有可能还会到C盘WINDOWS-system下看见Soundmno.exe.在安全模式下删除它们。然后用杀毒软件清理一下。
如果重装系统的话，记得把非系统盘能的两个文件删掉。

autorun.ini内容

[AutoRun]
OPEN=ntldr.exe
shellexecute=ntldr.exe
shell/打开(&O)/command=ntldr.exe

<iframe width="490" scrolling="no" height="150" frameborder="0" align="middle" style="width: 490px; height: 150px;" src="http://www.blogbao.com/script.aspx?userid=45735&AdType=0&AdstyleID=49847&Direction=1" marginheight="0" marginwidth="0"> </iframe>

分享到：

超cool的firefox插件之PicLens | 卸载 Visual Studio 2005步骤

2007-12-07 14:42
浏览 635
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

穿透还原卡和还原软件源码: 【穿透还原卡与还原软件】是计算机领域中用于保护系统数据和维护系统稳定性的技术。在企业、学校或网吧等公共计算机环境中，为了确保每台机器都能保持初始状态，防止用户进行非法操作或安装程序导致系统混乱，通常会...

一种可以穿透还原卡和还原软件的代码.rar_穿透_穿透还原_还原_还原穿透_还原软件: 标题中的“一种可以穿透还原卡和还原软件的代码”指的是在IT领域中，关于如何绕过计算机系统中使用的还原技术的编程代码。这种技术通常被系统管理员或家长用来保护计算机免受恶意更改或误操作，一旦重启，系统会恢复...

穿透还原精灵的转存精灵: 1. 安装转存精灵：由于还原软件可能会限制新软件的安装，因此首先需要在没有被还原软件保护的电脑上安装转存精灵。 2. 创建转存区：安装完成后，用户需要启动转存精灵，并根据向导指示选择一个硬盘分区作为转存区。...

NTFS磁盘还原，支持动态穿透写文件: 磁盘还原程序，支持动态穿透还原写文件支持系统：WINXP，WIN7 支持文件系统：NTFS 文件说明 DiskFlt.exe 还原控制程序，用于安装驱动与卸载 diskflt.sys 还原核心驱动程序 NtfsTest.exe 测试还原穿透文件测试程序...

机器狗穿透还原的磁盘级文件读写完整驱动: 根据给定文件的信息，我们可以分析出这是一段与操作系统内核相关的代码，主要涉及的是一个针对特定场景（如机器狗穿透还原）下实现磁盘级文件读写的驱动程序。接下来，我们将围绕标题、描述和部分代码片段来深入探讨...

网吧游戏穿透还原更新菜单: 网吧游戏穿透还原更新菜单橄榄绿制作的qq:324016665软件开发定做需要联系

VD穿透还原调用代码: 【标题】"VD穿透还原调用代码"涉及的是在IT领域中使用的一种特定技术，即虚拟磁盘（Virtual Disk，简称VD）的穿透还原技术。这项技术主要用于数据保护和系统恢复，尤其适用于企业级环境中的计算机系统管理。下面将...

穿透还原卡和还原软件的代码.rar_还原卡_还原软件: 描述中提到的“穿透还原卡和还原软件的代码”可能是指一种能够绕过还原机制的代码片段。这种代码可能用于测试、调试或者非法目的，比如在还原环境中安装更新或保存用户数据。然而，这并不意味着我们可以随意使用这类...

一种可以穿透还原卡和还原软件的代码.txt: 一种可以穿透还原卡和还原软件的代码.txt一种可以穿透还原卡和还原软件的代码.txt

穿透冰点还原精灵同步服务器时间: 穿透冰点还原精灵同步服务器时间.里面包含两个文件,一个用于客户机创建批处理开机运行.修改相应服务器IP地址,即可使用.强烈建议用于局域网中多机时间同步功能.

摆渡穿透还原免杀下载者V2(破解版): 穿透还原最好的工具，他可以轻松穿透现在所有还原

还原系统防穿透 GFING3.ZIP: 【标题】"还原系统防穿透 GFING3.ZIP" 是一个专门针对计算机系统安全的解决方案，它由360公司开发，旨在为用户提供强大的系统保护功能。360作为知名的网络安全品牌，其产品通常具有易用性和高效性，这款GFING3正是其...

Xdisk系统保护穿透还原.rar: Xdisk系统还原软件可100%预防病毒和其他方式对保护文件的破坏，所有文件操作在系统重启后恢复原样，通过使用Xdisk磁盘文件保护系统可避免出现因病毒和人为破坏引起的软硬件故障。配合网吧“加游站”4.0版本客户端...

极速还原4.0（无病毒）: 极速还原系统采用最新的动态还原技术。在不重启动操作系统的情况下，可以动态地实现还原、转存、保护状态转换和打开写入设备...即可实现从可写设备写入数据后，动态还原为写入后的状态，实现真正意义上的“穿透更新”。

易速还原用于还原系统: 该产品融入了我们最新研发的还原技术，目前所有的穿透还原病毒和工具都无法写透。使用说明: 下载解压运行，选择要保护的分区，然后输入管理密码，系统重启后起效。再次运行安装程序，输入管理密码，可进入设置...

网吧快速还原系统网络版3.2破解版: 解决了病毒利用realplayer10.5漏洞注入c:\windows\explorer.exe穿透还原的问题。增加p2p文件更新功能。增加客户端管理功能。 2.0版本(更新日期：2007-9-8) 增加对“机器狗”等穿透还原类型病毒的免疫功能。 ...

2022年最新版 npc window客户端内网穿透功能 p2p scok5齐全: 2022年最新版 npc window客户端内网穿透功能 p2p scok5齐全2022年最新版 npc window客户端内网穿透功能 p2p scok5齐全2022年最新版 npc window客户端内网穿透功能 p2p scok5齐全2022年最新版 npc window...

迅闪系统防机器狗穿透还原批处理: 迅闪防穿批处理。一劳永逸迅闪防穿批处理。一劳永逸迅闪防穿批处理。一劳永逸迅闪防穿批处理。一劳永逸迅闪防穿批处理。一劳永逸迅闪防穿批处理。一劳永逸

一种可以穿透还原卡的代码: 这是很有用的如想详细知道请联系我真的很有用

驱动防火墙还原保护器: 防御已知机器狗病毒穿透还原，和影子系统，还原系统配合使用很好，防 1.所有的磁盘设备脱链式穿透还原攻击 2.所有的磁盘过滤饶过方式穿透还原 3.SCSI_REQUEST_BLOCK方式穿透还原 4.所有的的PASS THROUGH指令穿透还原...

Global site tag (gtag.js) - Google Analytics