手动杀本马之旅
来源:互联网 发布:淘宝哪家爬爬垫好 编辑:程序博客网 时间:2024/04/28 20:07
对于病毒和木马的态度,我一直很大度,总是本着虱子多了不咬债多了不秋的想法。但前些时让一个未知木马确实刺激了一把,好在终于算是搞定了。
通常都是用卡巴或360快速查毒,一次用了个冷门的木马查杀工具,发现了一个木马。在windows/system32/rmpti75.dll,但总是杀不掉,因为有进程在使用,倒不是在乎其危险性,关键是不让删除给人感觉不爽。于是到网上下了一个小工具,解锁后将其删掉。似乎世界清静了,可新问题来了,每次开机都报找不DLL的错,从此开机后要多按一次回车,简直后悔之极。
经过相当长的时间,都忘记了是怎么发现的。原来在windows/system32/drivers下有个同名的rmpti75.sys文件。开始天真得以为删掉就可以了,但后来发现它是被system进程锁定,甚至都不可以拷备。之后到网上搜了不少时间,说是有个冰刃的东东可以搞定,不过我也没有使用到。多次尝试失败后,我基本放弃了,又过了些日子我尝试从注册表解决问题,就是搜到所有相关内容都干掉。强悍的现实是一定时间后,注册表中有些项自动重新出现,不过最终是处理掉了这匹死马。
现在机器表面上又回到正常状态,我也不关心其内中的隐患,可这一遭折腾下来还是有些感触。 本人也是程序员,知道写代码的辛苦,非常不理解哪里有这么多高手投身到木马病毒的队伍中,难道真有如此大的利益诱惑?
通常都是用卡巴或360快速查毒,一次用了个冷门的木马查杀工具,发现了一个木马。在windows/system32/rmpti75.dll,但总是杀不掉,因为有进程在使用,倒不是在乎其危险性,关键是不让删除给人感觉不爽。于是到网上下了一个小工具,解锁后将其删掉。似乎世界清静了,可新问题来了,每次开机都报找不DLL的错,从此开机后要多按一次回车,简直后悔之极。
经过相当长的时间,都忘记了是怎么发现的。原来在windows/system32/drivers下有个同名的rmpti75.sys文件。开始天真得以为删掉就可以了,但后来发现它是被system进程锁定,甚至都不可以拷备。之后到网上搜了不少时间,说是有个冰刃的东东可以搞定,不过我也没有使用到。多次尝试失败后,我基本放弃了,又过了些日子我尝试从注册表解决问题,就是搜到所有相关内容都干掉。强悍的现实是一定时间后,注册表中有些项自动重新出现,不过最终是处理掉了这匹死马。
现在机器表面上又回到正常状态,我也不关心其内中的隐患,可这一遭折腾下来还是有些感触。 本人也是程序员,知道写代码的辛苦,非常不理解哪里有这么多高手投身到木马病毒的队伍中,难道真有如此大的利益诱惑?
- 手动杀本马之旅
- 手动查杀木马之 lpk ups10
- 熊猫烧香之手动查杀
- Visual Studio手动升级旧版本程序
- 独立思考之手动check
- Gson之手动方式
- Qt之手动布局
- loadrunner之手动关联
- 手动脱壳之PECompact
- 图解一次手动杀马过程
- 图解手动全面检查管理本机端口
- iPhone之手动切换View
- PushToRefresh之手动下拉刷新
- 内存管理之手动管理
- ios之手动内存管理
- iOS之手动内存管理
- iOS之手动内存管理
- LoadRunner 技巧之 手动关联
- 用友ERP普及版U6出击中小企业市场
- 2 路数字视频光端机
- 从零开始开发最简单的AIR程序(FlashCS3)
- 得到当前的输入法
- 1 路数字视频光端机
- 手动杀本马之旅
- 《闯关东》热播引起寻根热 市民扎堆趁清明回山东
- 点石互动--robin之操作一个英文SEO案例的一些体会
- SyncML Client实现研究
- SYMBIAN 取手机IMEI号
- 深度探索C++对象模型
- 在WCF中实现全局错误捕获
- RUN-IP001网络切换器
- Symbian OS Internals——Symbian OS内核结构