1、关闭网络连接,运行msconfig,查看启动,禁用可疑项2、运行msinfo32查看进程关联的文件,记住相应进程的PID3、结束进程删除对应的文件,如遇顽固进程,可以在命令行窗口输入ntsd -c q -p PID4、删除服务,可在命令行窗口输入sc delete 服务名4、删除DLL文件,如不能删除,可在命令行窗口输入tasklist /m dll文件名,查看关联的进程,结束进
程,然后可
原创
2010-03-23 03:29:14
672阅读
前几天,笔者的U盘中了这种病毒。笔者找了网上许多方法,无法有效查杀,并且没有专杀工具。是个很顽固的病毒,网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒。就姑且叫它 sxs.exe 病毒吧在计算机上,你重装系统后,双击分区盘又可能中了这个病毒,只有手动将其删除了现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.e
转载
精选
2007-01-06 20:57:35
1069阅读
今天早上上来准备继续帮客户做实现网页table导出到excel的功能的结果开启jsp的tomcat服务器,发现出错,服务器启动失败,发现一名为SVOHOS...
转载
2023-08-28 15:01:30
0阅读
前言 作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它
原创
2022-07-21 12:11:48
90阅读
由于arp防火墙是基于应用层的,所以对局域网arp病毒仍是束手无策,前些时候邻居(同一局域网)告诉我他的电脑总是提示我对他进行攻击。不光是我,其他用户也是在互相的攻击,经常搞的网络性能恶劣下降,无奈之下很多邻居重做了系统,可我那里有那功夫去费这么大的劲折腾,只好自己动手杀毒了。具体步骤如下:
1、删除 ”病毒组
原创
2010-10-16 14:19:09
6463阅读
2评论
你的方法。你也许会说现在的杀毒软件那么多啊,为什么我们还要学习用手动来杀毒呢?你想想病毒的产生肯定是比你的杀毒软件的升级快很多的,既然是那个样子的话,我们学习手动杀毒就对我们很有帮助,也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。费话多说了,现在我们开始。因为我使用的是XP操作系统,那这里就以XP的版本先给大家讲解一下。 首先,对于自己的计算机要有洞悉力,说
转载
精选
2008-10-26 14:56:56
790阅读
手动查杀病毒流程排查可疑进程 检查启动项 删除病毒 修复病毒破坏的文件 对于现在大多数人来讲,可能病毒查杀都是使用如360,卡巴斯基等杀毒软件进行自动查杀,但杀毒软件的缺点是具有严重的滞后性,杀毒软件之所以能查杀病毒,是因为病毒分析人员已经分析过含有该病毒的样本,并将特征写入特征库当中,于是该病毒才能够被查杀,这可能对于普通计算机用户来说不是大问题,但对于真正的病毒分析人员,具有一
首先也是最重要的,重新启动电脑到安全模式下,让所有文件都可见。 然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。 接着到c:\windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且为没有见过的删除之。 再进system32 同样按照修改时间顺序排列
转载
精选
2008-04-21 22:27:23
1111阅读
1评论
faizal.js Autorun.infU盘病毒手动查杀
原创
2010-12-28 14:25:14
1287阅读
病毒查杀病毒查杀
合理设置杀毒软件 巧妙抓出邮件病毒 :[url]http://bbs.itclubs.net/thread-1561-1-1.html[/url]让电脑裸奔吧 制作一个百毒不侵的系统 :[url]http://bbs.itclubs.net/thread-1553-1-1.html[/url]4步完全清除usp10.dll木马 :[url]http://bbs.itclubs.
转载
2009-04-23 09:21:07
447阅读
原帖由 cy0557 于 2008-02-01 14:48:09 发表着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马“入侵”系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候,就遭遇一个“无法删除的病毒”,下面将查杀经验与大家共享。1.惊现病毒。朋友的电脑安装的是Windows XP专业版,近来常常彻夜
转载
精选
2009-03-09 11:05:11
454阅读
6评论
木马查杀挖矿木马案件Linux中毒的现象服务器带宽异常系统产生多余不明用户开机启动不明服务和crontab任务中一些来历不明的任务服务器CPU100%特别卡远程连接不上检查步骤检查系统日志检查系统用户检查异常进程检查异常系统文件检查网络检查系统计划任务检查系统后门检查系统服务检查RootKit案例挖矿木马案例1.Redis未授权导致被入侵2.种了挖矿程序案例2:XorDDOS开发人员设计弱口令导致
原创
2019-08-12 10:01:06
315阅读
阅读提示:文章列举了一些通用的杀毒方法,你可以自己亲自动手来用系统自带的工具来绞杀各种病毒。具体如何来做,请仔细阅读本文。 上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒: 一
授之以鱼不如授之以渔!五分钟教会您手工查杀木马!
转载:[url]http://xiong.blog.51cto.com/811/18145[/url] 经常看到有人求助~ 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... 总有热心的版主、网友来要一份求助者的系统信息记录,来帮着分析解答。 但
转载
精选
2008-07-27 10:46:16
900阅读
2评论
1.Trojan Defense
Anti-Trojan 5.5是一款扫描我们TCP/IP端口,文件和注册表的木马查杀工具。端口检测功能会检查出我们机器上的可疑开放端口,以防止被黑客攻击。进程查看工具则可以列出Windows中当前所有的进程,从中可以断定哪一个是可疑的木马。而注册表检查功能使用起来速度非常快,从中可以检测出哪些自启动的程序。Anti-Trojan可以免费上网升级,而且有10种语言
转载
精选
2010-07-04 09:47:01
540阅读
http://wangzan18.blog.51cto.com/8021085/1733726 转载木马查杀
转载
精选
2016-01-15 10:23:17
316阅读
病毒一般都具隐藏了的,如果我们的计算机种了比肩病毒在任务管理器里都会有mslogon.exe出现,我们可以结束它的病毒.们打开c:\windows\system32\mslogon.exe
c:\windows\system32\wincfgs.exe
找到这两个文件不要急忙删出.在C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\sys
推荐
原创
2006-12-31 11:30:40
1559阅读
1评论
网站被注入,由于每个web前端上包含的项目太多,一个htdocs目录下就20几个,查起来也比较头疼。之前也遇到过,但是那次是被上传到图片服务器,那个服务器根本就没有PHP环境,没有造成什么影响。而这次不同,有几个项目不是自己开发的,采用开源的UC-home。
摘自:http://blackbap.org/bbs/viewthread.php?tid=1058
原创
2010-12-01 17:25:29
1475阅读
点赞
