开机在D盘能发现myplayer.exe这个文件,首先我们会想到删除,可是如果不把这个文件的批处理文件找到并删除,重启之前依旧会自动生成这个文件。我们从C盘开始找,用CTRL+F搜索*.ini文件,不要相信网上一些资料所说的某个固定文件,文件是死的,写病毒代码的人是活的,所以要自己认真去找,一个个找开,如果文件里有fn_pif=d:\myplayer.com这一行,那么祝贺你,找的就是它了,我这里
原创
2007-09-28 17:38:32
1248阅读
2评论
实验环境:
病毒样本:auto.exe autorun.inf(不知是什么病毒名称,U盘及移动存储设备多带此种病毒)
操作系统:windowsXP(SP2)
实验步骤:
一、.运行病毒文件,查看状况(下图是其中一种现象,还有的现象是无法设置“文件夹选项”或是设置了无效,仍不能显示隐藏的文件)
二、查杀流程
1.进程
打开“任
推荐
原创
2008-01-23 15:34:02
1819阅读
2评论
近日,一个名为“熊猫烧香”(Worm.WhBoy.h)的蠕虫病毒正在互联网上疯狂传播,该病毒为“威金”蠕虫病毒新变种,自从去年被截获以来,已经感染了超过30万台电脑,众多网民相继受到其危害。 目前该病毒正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。[b] 病毒描述[/b] “熊猫烧香”蠕虫病毒可以将自身拷贝至系统
转载
精选
2007-01-03 19:42:32
2932阅读
7评论
手工查杀“熊猫烧香”新病毒
近日,一个名为“熊猫烧香”(Worm.WhBoy.h)的蠕虫病毒正在互联网上疯狂传播,该病毒为“威金”蠕虫病毒新变种,自从去年被截获以来,已经感染了超过30万台电脑,众多网民相继受到其危害。 目前该病毒正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。 病毒描述 “熊猫
转载
2007-01-07 20:49:08
412阅读
今日一哥们电话说,用360杀毒后,系统里所有的文件夹都消失了。语气特别的郁闷,情况相当的严重。这哥们是做建筑的,半年的资料都找不到了。
先安慰一下。然后让其打开360杀毒软件,查看查杀记录,并恢复被隔离文件。恢复后文件都出来了。
晚上拿到电脑后,开始处理...
一、故障现象
1.我的电脑不能正常打开
2.所有分区中的文件夹都变成了快捷方式,右键查看属性发现
原创
2010-05-26 17:44:54
538阅读
全面学习手工查杀QQ病毒1."http://www.18hi.com"删除方法 在安全模式下删除以下文件: %Windows%\N0tepad.exe(关联TXT文件,金山影霸RM图标) %Windows%\System\N0tepad.exe(关联TXT文件,金山影霸RM图标)_ %Windows%\System\taskmgr.e
转载
精选
2007-01-16 18:21:36
1076阅读
灰鸽子的运行原理 灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木
转载
2007-03-17 14:24:40
676阅读
方法一:
1、删除 ”病毒组件释放者”程序:“%windows%\System32\LOADHW.EXE” (window xp 系统目录为:“C:\WINDOWS\System32\LOADHW.EXE” )
2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”):“%windows%\System32\drivers\npf.sys” (window xp 系统目录为:“C:\W
转载
2009-04-30 18:41:17
591阅读
手工查杀“熊猫烧香”新病毒
近日,一个名为“熊猫烧香”(Worm.WhBoy.h)的蠕虫病毒正在互联网上疯狂传播,该病毒为“威金”蠕虫病毒新变种,自从去年被截获以来,已经感染了超过30万台电脑,众多网民相继受到其危害。 目前该病毒正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。 病毒描述 “
转载
精选
2007-01-17 23:03:02
1239阅读
一、“灰鸽子” 病毒名称:Backdoor/Huigezi 病毒中文名:“灰鸽子” 病毒类型:后门
影响平台:Win9X/ME/NT/2000/XP
描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上
转载
精选
2006-12-28 01:07:46
865阅读
1评论
2006年十大病毒及手工查杀办法
转载
精选
2007-05-06 20:58:59
793阅读
xiaoxinling FreeBuf 一、 背景介绍驱动人生木马在1月24日的基础上再次更新,将攻击组件安装为计划任务、服务并启动。本次手工查杀主要针对该木马。相关文章:https://www.freebuf.com/column/195250.html最近在应急过程中,某单位电脑感染了更新后的驱动人生木马,由于客观原因,不能安装杀毒软件进行查杀,便进行手工杀毒,整个过程真心感觉该病毒具有“春
原创
2021-05-05 12:51:43
439阅读
木马病毒横行 教您手工查杀木马的通用方法
去年可以说是木马活动非常频繁的一年,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马讲的,大家如果碰到新的木马就又没有办法了。另一方面,反病毒、反黑客软件的反应速度远没有木马出现的速度快,通常情况下都是木马已经悄悄地出现许久,这些厂商才会有反应,如果在这段时间你中了木马
原创
2010-07-24 11:27:48
315阅读
endurer 原创2005.11.24 第3版 补充卡巴斯基关于三个灰鸽子文件的反应。2005.11.19 第2版 补充瑞星关于可疑服务Cryptographic Servicesini的文件C:/WINDOWS/system.exe的回复。2005.11.16 第1版今晚到一位朋友家玩,用他的电脑上网。打开前,我习惯性的先用杀毒软件扫描内存和Windows系统文件夹(这是个好习惯^_^)。
原创
2022-12-12 14:53:10
88阅读
原帖由 cy0557 于 2008-02-01 14:48:09 发表着不限时宽带的普及,为了方便BT下载,很多朋友都爱24小时挂机。全天候的在线,这给一些病毒、木马“入侵”系统带来了极大便利,他们可以在半夜入侵我们的电脑,肆意为非作歹。近日笔者在帮助一位朋友杀毒的时候,就遭遇一个“无法删除的病毒”,下面将查杀经验与大家共享。1.惊现病毒。朋友的电脑安装的是Windows XP专业版,近来常常彻夜
转载
精选
2009-03-09 11:05:11
433阅读
6评论
global病毒查杀工具
原创
2009-03-24 16:28:22
482阅读
木马查杀挖矿木马案件Linux中毒的现象服务器带宽异常系统产生多余不明用户开机启动不明服务和crontab任务中一些来历不明的任务服务器CPU100%特别卡远程连接不上检查步骤检查系统日志检查系统用户检查异常进程检查异常系统文件检查网络检查系统计划任务检查系统后门检查系统服务检查RootKit案例挖矿木马案例1.Redis未授权导致被入侵2.种了挖矿程序案例2:XorDDOS开发人员设计弱口令导致
原创
2019-08-12 10:01:06
297阅读
病毒查杀病毒查杀
合理设置杀毒软件 巧妙抓出邮件病毒 :[url]http://bbs.itclubs.net/thread-1561-1-1.html[/url]让电脑裸奔吧 制作一个百毒不侵的系统 :[url]http://bbs.itclubs.net/thread-1553-1-1.html[/url]4步完全清除usp10.dll木马 :[url]http://bbs.itclubs.
转载
2009-04-23 09:21:07
437阅读
病毒一般都具隐藏了的,如果我们的计算机种了比肩病毒在任务管理器里都会有mslogon.exe出现,我们可以结束它的病毒.们打开c:\windows\system32\mslogon.exe
c:\windows\system32\wincfgs.exe
找到这两个文件不要急忙删出.在C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\sys
推荐
原创
2006-12-31 11:30:40
1526阅读
1评论
