Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

WMSysPr9.prx

  C:\WINDOWS\WMSysPr9.prx为系统文件,而c:\windows\system32\wmsyspr9.prx则很可能是木马。

MSGSWCAM.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
   <Webcam><C:\Program Files\Messenger\msgswcam.dll>

C:\Program Files\MSN Messenger\MSGSWCAM.dll

回访中毒老电脑

  正好也是那台曾经中毒的老电脑有问题,顺便过去看看它还没有病毒木马在上面。今天出现的问题很简单,开机自检报内存错误,等硬件问题解决闻,进入系统看看,发现还是有木马存在,再次进行清理。

被替换的userinit.exe

  还是那台已经中过两次病毒老电脑,同样的现象,CPU100%被占用,在进程表中出现一个随机字母与数字组成文件名的进程,任务管理器中结束不了,然后不断出现一些随机数字组合的进程,没有后缀,结束了又会出现新的,电脑运行缓慢,卡得半死,安全模式下也是如此。

自动加载的winNTsyscpls服务

  这是一个伪装成视频文件的木马,当用户下载想双击打开播放时,文件消失,同时加载一个服务到系统中,每次电脑启动时都会运行,从而控制用户电脑。该木马加载的服务名称:windowssysCPL,假冒系统服务,甚至还有“winNT控制面板管理”的提示文字混淆视线。

ShellExecuteHook

  从最初的第三方EXE加载DLL启动方式开始,到随后的使用rundll32.exe加载运行,再到利用NT服务的宿主程序svchost.exe实现启动,直到使用“ShellExecuteHook”(执行挂钩)技术,如今许多木马和恶意程序都在用户层使用ShellExecuteHook作为启动方式,实现随系统启动。

清理病毒解决CPU100%

  此前曾经杀过毒的电脑再次中毒,CPU使用率一直是100%,居高不下,这次在任务管理器中查看进程,发现所有进程的CPU使用率加起来并未达到100%,可见有隐藏进程占用了CPU。注册表被锁定,IE主页被锁定为某个网址(这个应该不是为了流量,只可能是为了网站挂马再次传染,否则这么卡的电脑还有谁为去访问什么网站)。安全模式试了下,也是一样的100%CPU占用,不过至少没有破坏系统进入安全模式。

另一例xeex.exe病毒

  可参考之前一篇“清除xeex.exe病毒”,本文可做对照。现象症状不重述,存在文件被感染的情况,可能导致重装系统后重复中毒,而且大量的病毒木马进程出现在进程表中,系统卡死,杀毒软件、防火墙、包括360打不开,给清除工作带来困难。

清除comres.dll、qmgr.dll等木马

  系统遭遇蓝屏,检查发现病毒,同样使用映像劫持,被劫持项目和以前各种映像劫持的程序大同小异,并且都用了ntsd -d,也出现了comres.dll。

清除xeex.exe病毒

  任务管理器中出现一个随机数字加 xeex.exe的进程,360及部分知名杀毒软件无法打开,杀毒软件的网页无法访问,并且该病毒能够感染应用程序。

分页:[«][9][10]11[12][13][14][15][16][17][18][19][20][21][22][23][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号