揪出隐藏的病毒
来源:互联网 发布:淘宝网网页版登陆网址 编辑:程序博客网 时间:2024/05/02 10:06
我的机器上安装了windows 2003虚拟机,因为不常用,就懒的安装杀毒软件了,谁知一不小心就中了毒,病毒不断用弱口令扫描局域网内的其它机器,从它使用的弱口令来看,应该是conficker蠕虫病毒的一个变种,有很强的传染性,于是我用共享网盘的方式使用宿住机上的360给它杀毒,倒是抓住不少病毒。但是重启机器后发现病毒仍在活动,我仔细核对了系统启动时加载的服务,发现有一个叫zosbb的服务比较可疑,但是在注册表项下[HKLM\SYSTEM\CurrentControlSet\Services\zosbb 项下什么也没有,不知道他是怎么启动的。但这怎么能难的住我。在zosbb上点击右键-- 权限,给它加上system和administrato完全控制权限。按F5刷新,已经能看到它的真面目了,他的启动参数是%systemroot%\system32\prheitzt.dll, 这个文件名及前面的服务名zosbb都是病毒随机取的,找到这个文件,当然,它给自己加了隐藏标签,直接去删这个文件是删不掉的。我们先在注册表项中把此项服务改成禁用,然后重启,再去%systemroot%\system32目录下找到这个文件,把它删除。
0 0
- 揪出隐藏的病毒
- 揪出Word2000的隐藏功能
- 帮您把隐藏文件彻底的揪出来
- 揪出Win7里隐藏的微软官方Windows7主题包
- 揪出Win7里隐藏的微软官方Windows7主题包
- 揪出Win7里隐藏的微软官方Windows7主题包
- 病毒隐藏
- 清除无法显示隐藏文件的病毒
- 手工清除隐藏的病毒和木马
- 病毒隐藏了文件夹的解决办法
- 完美解决病毒强行“隐藏”的文件夹
- 病毒导致的系统隐藏文件
- 揭穿病毒和木马的隐藏手段
- 揪出"程序员"身上的"六宗罪"
- 揪出程序员身上的“六宗罪”
- 揪出"程序员"身上的"六宗罪"
- 揪出键盘上的“老鼠”
- 揪出“程序员”身上的“六宗罪”
- XML解析之DOM
- 昨天博客别封
- 【转载】Implementing a Principal Component Analysis (PCA) in Python step by step
- XML解析之SAX
- 只弹出一次层的简单代码(使用Cookie)
- 揪出隐藏的病毒
- 神一样的CSDN博客排名规则
- NYOJ-81 炮兵阵地
- 2014.4.16 第二次组队训练赛
- md5加密
- VMware 9 安装 OS X 10.8 并安装 Xcode
- 【Visual Studio 2010】修改注册表解决误删除某一版本sdk后的编译故障
- Ganymed SSH-2 for Java系列1之 ganymed-ssh2介绍
- 两种方法对一个数进行质因子式分解