不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 學習電腦 > 電腦安全 > 病毒知識 >

木馬病毒的查殺過程詳細介紹

時間: 加城1195 分享

  電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。這篇文章主要介紹了木馬病毒的查殺過程詳細介紹的相關(guān)資料,需要的朋友可以參考下

  具體介紹

  寫這個文章的目的,是讓大家知道,遇到木馬后應該怎么辦。

  因為這個木馬是我第一次接觸,我想我殺木馬的經(jīng)歷,應該會對大家有幫助的吧。

  至于這個木馬的具體情況,來源,功能等詳細內(nèi)容,我沒研究,反正zer說要寫一篇文章出來的

  昨天晚上,zer4tul給我了個木馬(exelinks.exe),讓我來試試,呵呵。

  收到后,運行,沒有任何反應(廢話!!)

  然后,我查看進程,先把exelinks進程殺掉,然后運行regedit

  …………………………

  ……………………………………

  ……………………………………………………

  找不到這個文件!!!

  我ft

  難道是exe文件被關(guān)聯(lián)無法打開了?

  查找,居然是這個文件丟了(zer4tul那里沒丟,看來不具備共性)

  只好運行regedt32.exe了,呵呵

  發(fā)現(xiàn)在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面多了一個網(wǎng)絡(luò)服務 啟動程序名字為 svchoost.exe,這個當然是他了,刪除,呵呵

  這個時候,我重起系統(tǒng),運行regedt32,發(fā)現(xiàn)run里又有了他,殺進程,刪除文件

  既然又有,說明還有啟動的來源,來源是什么?對了,我不是運行了regedt32嗎?這個可是exe文件啊。

  查看.exe內(nèi)容,寫的exefile,沒問題

  查看exefile內(nèi)容,shellopencommand里的內(nèi)容為

  winnt/system32/exelinks.exe %1 %*,呵呵,果然關(guān)聯(lián)了

  修改回來,%1 %*

  另外根據(jù)zer4tul提示,這個程序原始名字是windowssend.exe

  我在winnt/system32/start 目錄找到了它

  估計是想做個自動啟動吧,呵呵,這個文件也刪除掉

  重起系統(tǒng),看進程,看注冊表,一切正常了,這樣,木馬就殺完了

  相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機、電腦、服務器以及云計算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

  二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

  2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務器進行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網(wǎng)上 。

  三、蘋果 iOS iBoot源碼泄露

  2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。

  五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

  2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運營技術(shù)網(wǎng)絡(luò)的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運營商的運營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設(shè)備,之所以導致廢水處理系統(tǒng)癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。


木馬病毒的查殺過程詳細介紹相關(guān)文章:

1.電腦病毒木馬潛入和防范介紹

2.CAD病毒查殺方法教程怎么手動殺毒

3.電腦怎么樣查殺木馬病毒

4.QQ電腦管家如何閃電查殺電腦木馬病毒

5.QQ病毒查殺完全手冊

4039905