木马病毒的查杀过程详细介绍
写这个文章的目的,是让大家知道,遇到木马后应该怎么办。
因为这个木马是我第一次接触,我想我杀木马的经历,应该会对大家有帮助的吧。
至于这个木马的具体情况,来源,功能等详细内容,我没研究,反正zer说要写一篇文章出来的
昨天晚上,zer4tul给我了个木马(exelinks.exe),让我来试试,呵呵。
收到后,运行,没有任何反应(废话!!)
然后,我查看进程,先把exelinks进程杀掉,然后运行regedit
…………………………
……………………………………
……………………………………………………
找不到这个文件!!!
我ft
难道是exe文件被关联无法打开了?
查找,居然是这个文件丢了(zer4tul那里没丢,看来不具备共性)
只好运行regedt32.exe了,呵呵
发现在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面多了一个网络服务 启动程序名字为 svchoost.exe,这个当然是他了,删除,呵呵
这个时候,我重起系统,运行regedt32,发现run里又有了他,杀进程,删除文件
既然又有,说明还有启动的来源,来源是什么?对了,我不是运行了regedt32吗?这个可是exe文件啊。
查看.exe内容,写的exefile,没问题
查看exefile内容,shellopencommand里的内容为
winnt/system32/exelinks.exe %1 %*,呵呵,果然关联了
修改回来,%1 %*
另外根据zer4tul提示,这个程序原始名字是windowssend.exe
我在winnt/system32/start 目录找到了它
估计是想做个自动启动吧,呵呵,这个文件也删除掉
重起系统,看进程,看注册表,一切正常了,这样,木马就杀完了
相关文章
什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
大家都知道恶意网站在我们平时上网的时候并不少见,最常见的就是扎起我们登录qq和百度网页中见到的一些,现在小编就为大家讲解2016年最新黑客入侵教程2016-08-24win10怎样开启defender 开启windows defender扫描木马病毒的方法
使用win7和win8的用户的朋友都把系统升级成了win10,那么win10怎样开启defender呢?下面跟着脚本之家小编一起学习开启windows defender扫描木马病毒的方法,非常不错,具有2016-07-05MpKsl木马病毒产生的svchost.exe该怎么手动查杀?
MpKsl木马病毒产生的svchost.exe该怎么手动查杀?MpKsl木马病毒很难清除,这个病毒一开机就载入系统,并隐藏磁盘文件和模块名,即使在文件夹选项设置查看隐藏的文件也无法2016-06-19- 要查杀病毒就要彻底查杀,那么要怎么样才能彻底查杀电脑病毒呢?下面由脚本之家小编给你做出详细的电脑病毒彻底查杀方法介绍!希望对你有帮助2016-04-30
- Win10怎么使用上帝模式清除Dynamer的木马病毒?现在有一款病毒在Win7/Win8.1/Win10系统肆意妄行,它就是名为Dynamer的木马病毒,它很难清除,需要调用上帝模式,下面我们来2016-04-30
- 病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等。有一些散播病毒者通过销售解毒工具敛财。接下来通过本文给大家介绍2016-04-12
SpyHunter(木马病毒查杀工具) v5.6.1.119 官方免费多语言中文安装版
SpyHunter是一款专业杀毒软件,有效查杀木马病毒,并给你的系统最佳的防护,提供高级DNS板胡给你,有效防止DNS缓存攻击,让你安全使用自己的电脑2019-08-05电脑中木马病毒 Virus/Win32.Virut.bn怎么修复?
电脑感染Virus/Win32.Virut.bn木马病毒怎么修复?电脑感染了木马病毒,360时不时拦截,查杀很多次,病毒没删掉,倒把正常文件删除了,在网上找了很多,大伙都说只能重装系2015-06-20
最新评论