當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

实战杀毒系列之手动查杀Netstart病毒(转)

發(fā)布時(shí)間：2023/12/29 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了实战杀毒系列之手动查杀Netstart病毒(转) 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

實(shí)戰(zhàn)殺毒系列之手動查殺Netstart病毒(轉(zhuǎn))[@more@]　　編者按：這里所用到的各種手動查殺方法，具有一定的通用性。用戶在碰到類似情況的時(shí)候，可以試著使用這些方法，自行手動查殺。

　　早上老板的老板叫我過去說他的IE出問題了。一打開就彈出窗口跳到http://vod.mmdy.org（注意：請勿點(diǎn)擊）。我一開始并沒有當(dāng)回事情，因?yàn)楝F(xiàn)在上網(wǎng)被修改了首頁太多見了。就用Upiea修復(fù)了一下，改成about:blank，覺得就沒問題了，沒想到重新啟動后，又被改了回去。

　　也就是說，系統(tǒng)中招了，每次啟動的時(shí)候自動修改。運(yùn)行msconfig，查看啟動項(xiàng)目，發(fā)現(xiàn)了一個(gè)可疑項(xiàng)目systems.exe，應(yīng)該就是它了。

　　老板說是今天早上中的招。開著卡巴斯基6.0，病毒庫到9.14，掃描過沒有報(bào)毒。于是我按照下面的步驟開始手動查殺的過程：

　　1.Win＋F，進(jìn)入查找窗口。搜索文件*.*，搜索范圍定在c:winnt（這是Win2000的系統(tǒng)安裝目錄，如果是XP的話就是c:windows），限定日期在9.20－－9.21。

　　這種做法的用處是：木馬病毒之類通常都是在c:winnt跟c:winntsystem32下，所以查找該目錄下的修改過的文件就可以迅速定位到疑點(diǎn)。

　　2.OK，查找的結(jié)果有十多個(gè)，重點(diǎn)看exe　dll pif等文件。檢查后發(fā)現(xiàn)了四個(gè)疑點(diǎn)

CODE: c:winntsystems.exe
c:winntsystem32 etstart.exe
c:winntsystem32 egshell.exe
c:winntsystem32winpub.reg

來自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/10617542/viewspace-960299/，如需轉(zhuǎn)載，請注明出處，否則將追究法律責(zé)任。

0 0 分享到：上一篇： configure error:系統(tǒng)時(shí)間問題！(轉(zhuǎn)) 下一篇：密碼攻略黑客親手打造QQ密碼破解器(轉(zhuǎn)) 請登錄后發(fā)表評論登錄全部評論 <%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回復(fù)

<%=items[i].items.items[j].username%>???回復(fù)???<%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %> 還有<%=items[i].items.total-5%>條評論) data-count=1 data-flag=true>點(diǎn)擊查看 <%}%> <%}%> <%}%> BSDLite

博文量 1873
訪問量 3795501

總結(jié)

以上是生活随笔為你收集整理的实战杀毒系列之手动查杀Netstart病毒(转)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇：极客编程小挑战＃30：用CSS3实现各种
下一篇：金山网络-软件测试一面

编程问答

实战杀毒系列之手动查杀Netstart病毒(转)

最新文章

總結(jié)