病毒木马搏斗记
来源:互联网 发布:sass中文版 for mac 编辑:程序博客网 时间:2024/04/29 01:37
好几天没来更新blog了,前几天刚刚遭遇了病毒,实在是感慨现在的病毒之厉害,虽然使用的还是几种老技术的混合搭配,但是对于普通人来说已经很够意思了。。
下面来说说我遇到的2场遭遇战。上网至半,防火墙突然报TT~.exe访问网络,(注:TT.exe是我的浏览器) ,当时就注意到了进程后面的“~”,难道是病毒?可是监控软件未报,而且又遇急室处理,故没有注意,放行通过。没想到一失足成千古痛。。此后无论运行何进程都报“进程~.exe”访问网络。。。心慌慌,立即启动杀毒软件进行查杀,未果。心慌更剧,遂立刻停止所有应用程序操作,重新启动进入安全模式杀毒,然提示杀毒软件已遭侵入。至此,系统已被全面感染,杀毒软件也不例外。。。心剧痛,热启动计算机,重新安装系统。。进入系统,死灰复燃,文件系统再次遭感染。。。痛定思痛,思考到重新安装系统前乃热启动,莫非病毒驻留内存?另思索其他分区被感染文件尚在,极有可能被误运行被2度侵袭,于是冷启动计算机,格式化分区,只保留一个重要资料分区,安装系统。进入系统,安全!然未曾想到遗留的那个分区成了定时炸弹。。。过几日,读取里面资料,病毒复发。。。原因在于里面我编写的程序含有.exe文件。。。暴怒,立刻切断网络,冷启动,运行fidsk /mbr。后经多方打探方知此病毒目前只有Ewdio可查杀,立刻祭出Ewdio,查杀,安全!后复思索,此乃大意所为啊。。。
过几日,突然又报查到木马,查看名IEHelper.exe。自以为能对付,然杀毒软件多次决不能将其请出系统,即便是在安全模式也能反复复活,自动还原。。。打击。。。再次上网打探,原来道行颇深。。。现在将删除大法公布于此:将该文件移动至一个新目录,在该文件属性安全标签下将其继承父权限打断,删除所有其他操作权限,将所有控制权限加入Everyone组,然后删除即可。
一连两场的非法程序战。。忙得我。。。汗,现在才觉得技术在发展,安全也要跟上去才是最重要的。hoho
- 病毒木马搏斗记
- 和木马的一次搏斗
- 病毒木马启动方式
- 移,病毒木马
- 病毒木马常用API
- 火眼病毒木马分析
- 病毒木马介绍
- 病毒?Or!木马?
- 常见病毒、木马进程速查表
- 常见病毒、木马进程速查表
- 常见病毒、木马进程速查表
- 常见病毒、木马进程速查表
- 常见病毒、木马进程速查表
- 常见病毒、木马进程速查表
- [病毒] 木马原理系列一
- [病毒] 木马原理系列二
- 病毒木马入侵招数专题
- 和病毒木马一起成长
- 内部激励潜行9年:中兴通讯3000员工一夜百万
- Google工程师讲述写简历和面试策略的两篇文章(转自GOOGLE黑板报)
- 创建健壮的JMS应用(Creating Robust JMS Applications)《译》待续
- [心情]分手以后我要记得这10句话
- 负伤
- 病毒木马搏斗记
- 我被中国计算机教育的现实打败了
- 软件业巨无霸——微软笔试面试题目
- test
- Keil C 编译器常见警告与错误信息的解决方法
- CodeSmith自动保存输出结果
- 關於.net的加解密密碼的代碼
- 告别SHELL
- test