在客户那里一不小心把客户的电脑搞中了Worm_downad.ad病毒(xp系统)
此病毒一开始在系统目录下(system32)生成了hlXXXX.dll病毒文件(估计文件名是随机生成的,没有细查),
趋势只能报警隔离,无法删除。
断网后,系统管理部down来趋势的专用查杀工具,用administator登录,
进行了一遍查杀后,发现system32下已没有病毒文件。
但是重新扫描一下后,发现System Volume Information下面出现了A000XXX.dll病毒文件。
(应该是系统启用了备份还原功能导致的)
用专用工具也无法查杀。
分析其原因,估计是System Volume Information无法访问的原因,
于是查看此目录的访问权限,发现administator果然不在安全列表中。
把administator加上后,再次用专用工具果然成功清除此病毒。
被它小小的折磨一把。。。
分享到:
相关推荐
worm_downad.ad趋势&微软专杀工具,貌似趋势的用起来更快些 看到很多人都中了,特此附上我的解决方法: 这个病毒是局域网的蠕虫病毒,就是寄生在局域网的某台电脑上,然后通过局域网攻击其他电脑,试其他电脑的密码...
此病毒以好朋友名義陸續傳送好玩的檔案,若不慎點選這個超連結就會馬上感染中毒,並迅速發送 MSN談話視窗給你MSN通訊錄中的好友,藉此來進一步散播病毒造成更大規模的感染。此外,還會夾帶另外一隻病毒,中毒電腦會...
【worm_demo.rar】是一个压缩包,其中包含了一个简化版的CSDN(China Software Developer Network)网站爬虫项目。这个项目使用了流行的Java Web开发框架Spring Boot,以及Apache HttpClient库的CloseableHttpClient...
在本项目中,我们关注的是"worm_reducer.rar_减速器",这是一个关于单级蜗杆减速器的设计课程作业。这个压缩包包含了设计过程中所需的各种资料,包括二维图、三维图以及设计效果图片。 首先,我们要理解蜗杆减速器...
标题中的"sql_programming_code_developed_worm.rar_The_Worm_WORM"指的是一个关于SQL编程开发的蠕虫病毒的代码压缩包。这个压缩包包含了一个名为"The Worm_WORM"的经典蠕虫代码实例,其核心是利用SQL编程语言进行...
【标题】"Termite-Beta1.0跳板机_WORM_SameSame_termite_Termite.exe_" 提供的关键信息是“Termite”程序的早期版本(Beta 1.0)被用作跳板机,并且它与一种名为“WORM_SameSame”的蠕虫病毒有关。"Termite.exe"是这...
Worm Gear_张三.SLDPRT
遭受该蠕虫感染后可能出现以下现象,Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,一些功能如“粘帖”等无法正常使用,控制面板出现异常、系统文件无法正常显示、Windows界面下的功能...
根据压缩包子文件的文件名“WORM_LED”,我们可以推测这是一个关于使用STM32实现基于串口的IAP升级,并且可能涉及到LED灯控制的实例。在实际项目中,通过串口IAP更新固件后,可能会包含新的LED控制逻辑,使得设备...
【lnk木马专杀软件】是一款针对LNK木马病毒设计的专业清除工具,它具有小巧、高效的特点,能够在不占用过多系统资源的情况下,有效识别并清除计算机中的LNK木马。这款软件在使用过程中,不会被360等常见安全软件误报...
【Morris Worm.zip_WORM】是一个与网络安全历史密切相关的压缩包,其中包含了著名的“莫里斯蠕虫”(Morris Worm)的源代码。这个蠕虫是互联网历史上第一次大规模的网络攻击事件,对当时的互联网产生了深远影响。 ...
Net-Worm.Win32.Kido.ih 是一种广泛传播的蠕虫病毒,它主要通过网络进行扩散,对用户的计算机系统安全构成严重威胁。这个病毒能够影响Windows操作系统,导致各种问题,比如网络连接受阻,尤其是可能导致无法访问微软...
Make checkers quickly and display results
awd_worm_phpwebshell_framework-master
描述中提到的“Cross-Platform worm-trojan (Win32 , Linux and Mac OS ) source in REALBasic”进一步确认了这是一个跨平台的蠕虫木马源代码,是用REALBasic编程语言编写的。REALBasic是一种基于Basic的集成开发...
标题中的“bat.worm.muma.rar_WORM”指的是一个蠕虫病毒,该病毒主要通过BAT(批处理)文件传播。蠕虫病毒是一种自我复制的恶意软件,能够在计算机网络中独立移动,无需人为干预,通常通过电子邮件、即时消息、下载...
冲击波病毒,全称为"Blaster worm",是一种广泛传播的计算机蠕虫病毒,主要利用微软Windows操作系统中的RPC DCOM服务漏洞进行自我复制和传播,对个人电脑和网络基础设施造成严重威胁。 该病毒在2003年爆发,通过...
它支持广泛的磁带,包括LTO 1, LTO 2, LTO 3, LTO 4, LTO 5, LTO 6,甚至LTO 7和Worm代1-5和更多。 该程序提供了一个简单而有吸引力的用户界面,类似于微软办公套件,所有必要的功能和标签整齐地组织。 它还支持两...
STM32是一款基于ARM Cortex-M内核的微控制器,广泛应用于嵌入式系统设计中,尤其是在通信、控制等领域。在本教程中,我们将探讨如何在STM32上使用USART(通用同步/异步收发传输器)进行UART(通用异步收发传输器)...