Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

SSPORT.sys

[SSPORT / SSPORT][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\SSPORT.sys><N/A>

修复9348篡改主页

  这应该是第四次收录9348.cn篡改主页的例子了。因为有驱动程序保护,所以《如何修复被劫持、篡改的IE主页》一文中的方法无法简单见效,需要先搞定它的驱动才行。另外此次9348劫持的是世界之窗,而一些防止主页被改的工具,如IE巡警并不起作用。

重装网卡驱动解决集线器上的冲突

  公司一部电脑突然连不上网络,检查发现网卡上的LINK灯不亮,无法获取IP、DNS等信息,也ping不通网内其它电脑,但设备管理器中显示网卡正常安装了。由于该电脑是通过一个集线器连入局域网,而集线器上与该电脑相连的网线插入的接口上的灯是亮的,表示有接通。开始怀疑是网线有问题,然而检测后网线是正常的,这时突然发现集线器上另有一个collision指示灯在亮着……

st3wolf.sys / stwlfbus.sys

[st3wolf / st3wolf][Running/Manual Start]
  <system32\DRIVERS\st3wolf.sys>

[stwlfbus / stwlfbus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\stwlfbus.sys>

Vcs.sys

[Vcs support / Vcs][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\Vcs.sys><N/A>

[vcs / vcs][Stopped/Auto Start]
  <\??\E:\男女变声工具软件AV VCS 3.0 绿色版\vcs.sys><N/A>

DrvInf.dll

[DrvINFReader Class]
{631AC624-4EA0-49AB-ABD7-64409592AE15} <C:\PROGRA~1\Walker\DrvInst\Bin\DrvInf.dll, N/A>

[DrvINFReader Class]
{631AC624-4EA0-49AB-ABD7-64409592AE15} <D:\PROGRA~1\Walker\DrvInst\Bin\DrvInf.dll, 联想(北京)有限公司>

yttl.sys

[YTTL / YTTL][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\yttl.sys><N/A>

iexx.com篡改主页另一例

  本例也是IE主页被iexx.com篡改,但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招,但生成的文件不同,因此清除方法也不同:使用SREng禁用驱动[39148292009722191455]和[39152092009722191455]

lenmmap.sys

[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys>

 

gemstrmw.exe / RegTool.exe / RRMSVR.exe / regcsp.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Gemplus Reader Resource Manager><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe>  [Gemplus]
    <RegTool><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe> 
    <gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r>  [Gemplus]
...

分页:[«][1][2][3][4][5][6][7]8[9][10][11][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号