巔峰培訓(xùn)論壇 > 國家職(執(zhí))業(yè)資格認證論壇 >
你必須先進行登錄 才能發(fā)貼,注冊新會員請點這里.

主題數(shù):77129 | 帖子總數(shù):80024 | 會員總數(shù):2538

欄目:考證 | 留學(xué) | 案例 | 雜談 | 職場 | 培訓(xùn) | 師資 | 講座 | 課程
 

www.idcii.cn-欧美人禽杂交狂配视频,亚洲综合亚洲综合网成人,飘雪在线影院观看免费完整版高清,一级做a爰片久久成人毛片免费毛片

       
      您是本貼的第 16397 次閱讀者
       
       

       

      socksa.exe病毒删除,socksa.exe查杀手记

      發(fā)帖:牛人 | 2006/10/29 19:54:11 | 第 1

      socksa.exe病毒删除,socksa.exe查杀手记
           tel.xls.exe[Win32.Troj.*]查殺手記
          
           打開任務(wù)管理器,發(fā)現(xiàn)每次在雙擊試圖打開硬盤的時候,都會啟動一個名為kill.exe的程序。并且在Window/System32里面出現(xiàn)了一個名為SocksA.exe的文件,并且每次刪除之后還會出現(xiàn),無法刪除
           ------------------------------------------
           Win32.Troj.*(尚未有防病毒軟件的定義)
           病毒類型:木馬
           影響系統(tǒng):Win 9x/ME,Win 2000/NT,Win XP,Win 2003
           病毒行為:盜取QQ帳號密碼的木馬病毒,特點是可以通過可移動磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼,盜取方式為鍵盤記錄,包括軟件盤,將盜取的號碼和密碼通過郵件發(fā)送到指定郵箱。
           測試環(huán)境:win xp + vmware + rising antivirus
          
           1.生成文件
           %systemroot%\SocksA.exe
           非系統(tǒng)盤下 tel.xls.exe和autorun.inf
           autorun.ini內(nèi)容:
           [AutoRun]
           open=tel.xls.exe
           shellexecute=tel.xls.exe
          
           2.注冊表
           (1)添加啟動項
           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
           "ASocksrv" = "SocksA.exe"
           更改文件夾選項中顯示隱藏文件的值
           HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的類型為REG_SZ(原本為REG_DWORD)
          
           感染病毒后,系統(tǒng)將不再顯示隱藏文件和擴展名,同時tel.xls.exe也偽裝成為EXCEL的圖標,誘導(dǎo)用戶點擊導(dǎo)致深度感染。當用戶雙擊打開磁盤時,autorun.ini使tel.xls.exe自動運行。
          
           查殺方法
           1.開機進入安全模式
           2.打開"任務(wù)管理器",找到tel.xls.exe和SocksA.exe進程,把它們結(jié)束掉。到C:\WINDOWS\system32里找到SocksA.exe把它刪除。
           3.執(zhí)行"開始"-"運行"-輸入"regedit"打開注冊表
           4.找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,檢查它的類型是否為REG_DWORD,如果不是則刪掉CheckedValue,然后單擊右鍵"新建" - "Dword值",并命名為CheckedValue,然后修改它的鍵值為1。
           5.打開"我的電腦" - "工具" - "文件夾選項" - "查看",選擇"顯示所有文件和文件夾",并把"隱藏受保護的系統(tǒng)文件"復(fù)選框的√去除。
           6.在各磁盤上用右鍵選擇"打開"(否則又將運行病毒),刪除各個非系統(tǒng)盤根目錄下的autorun.inf和sxs.exe文件。
           7.重新啟動計算機。完成!
          
           ---------------------------------------------------------------------------------------------------------------------
           Win32.Troj.*(QQ Robber)系列病毒查殺通用方法
           感染病毒后,進入安全模式,通過注冊表發(fā)現(xiàn)不正常的啟動項目(通常在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下),找到后刪除項,以及該項指向的文件(通常在%systemroot%下),同時刪除各個磁盤下的非正常文件(通常為隱藏擴展名的,偽裝成其他圖標),并修正注冊表中用于表示顯示隱藏文件的值。
          
      編輯該貼   回復(fù)該貼  
      1/0 頁 每頁 15 貼 本主題貼數(shù) 0 分頁:
       
      快速回復(fù)(必須登陸成功才能發(fā)表)
       帳 號:
       密 碼:
       主 題: *
       回 帖:
       

        
       
      近期課程推薦 【回首頁】
      1、清華厚德《藝術(shù)品鑒賞與投資管理》高級研修班
      2、中國新能源產(chǎn)業(yè)創(chuàng)新經(jīng)營班即將開課
      3、北京大學(xué)《首席人力資源官CHO》高研班
      4、北京大學(xué)《數(shù)據(jù)資產(chǎn)與企業(yè)數(shù)字戰(zhàn)略》專題研修班
      5、中國礦業(yè)能源投融資高級研修班2024春季開課
      6、營銷總監(jiān)班人力資源總監(jiān)班財務(wù)總監(jiān)班
       
      熱點資源下載
      1、考研考博類→全國500所院校專業(yè)課(真題+答案)匯總
      2、考研題庫【考研真題精選+章節(jié)題庫】真題詳解
      3、經(jīng)典教材類→英語教材財會政治管理
      4、電子版教材、筆記和習(xí)題(考研真題)詳解
      5、職業(yè)考證考試類題庫
       
      99久久九九社区精品| 免费国产不卡一级αⅴ片| 青丝影院免费观看电视剧高清| 成全免费高清观看在线电视剧大全| 无码毛片内射白浆视频| 国产精品伦一区二区三级视频| 国产精品无码素人福利| 久久久久久久无码高潮| 精品国产一二三产品价格| 国产91麻豆免费观看|