欢迎来到天天文库
浏览记录
ID:22372428
大小:58.50 KB
页数:5页
时间:2018-10-28
《system.dll,nspass-.sys等后门病毒清除》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、system.dll,NsPass*.sys等后门病毒清除~教育资源库 病毒标签 病毒名称:Backdoor/ACHINESOFTicrosoftIN.exe、CFIAUDIT.exe、CFIND.exe、cfi.exe、cfi32.exe、CLAgmt、srservice、anagement,TaskScheduler,SystemRestoreService,in.127.0.0.1jiangmin.127.0.0.1.jiangmin.127.0.0.1.duba.127.0.0.1.eset..127.0.0.1.nod32.127.
2、0.0.1shadu.duba.127.0.0.1union.kingsoft.127.0.0.1.kaspersky..127.0.0.1kaspersky..127.0.0.1virustotal.127.0.0.1.kaspersky.123下一页友情提醒:,特别!127.0.0.1.nod32.127.0.0.1.lanniao.org127.0.0.1.nod32club.127.0.0.1.dsand=rundll32system.dll,explore shellexploremand=rundll32system.dll,exp
3、lore 7、窗口指定字符串列表 金山毒霸,360安全卫士,江民,木马,专杀,下.载者,NOD32,卡巴斯基、McAfee、超级巡警、奇虎、杀毒 8、感染系统文件 被感染的系统文件有:%System32%appmgmts.dll%System32%schedsvc.dll%System32%srsvc.dll%System32%e.dll%System32%.dll的代码。直到写完为止。 行为分析-网络行为 连接网络下载病毒列表,并依照病毒列表下.载病毒文件并执行 count.txt 文件内容如下:ly/a4.exely/a1.e
4、xely/a3.exely/a10.exely/a40.exely/a25.exely/a13.exely/a36.exely/a41.exely/a9.exely/a49.exely/a23.exely/a32.exely/a42.exehm/b12.exehm/b17.exehm/b13.exehm/b35.exehm/b15.exehm/b7.exehm/b21.exehm/b44.exehm/b3.exehm/b10.exehm/b5.exehm/b8.exehm/b2.exehm/b4.exehm/b11.exehm/b1.exebm/
5、c1.exebm/c2.exebm/c3.exevip/aaa.exevip/cj.exe 注:%System32%是一个可变路径。病毒通过查询操作.系统来决定当前System文件夹的位置。P缓存变量 %Files%系统程序默认安装目录 %HomeDrive%=C:当前启动的系统的所在分区 %DocumentsandSettings%当前用户文档根目录 -------------------------------------------------------------------------------- 清除方案 1、断开网
6、络。 2、使用安天防线可彻底清除此.病毒(推荐),请点击下载。 使用安天防线工具中的服务管理关闭下列服务 ApplicationManagement TaskScheduler SystemRestoreService ACHINESYSTEMControlSet001Services服务名称]上一页123友情提醒:,特别!
此文档下载收益归作者所有
