国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

麻辣香鍋病毒手殺思路

2年前作者:淅瀝瀝的阿努分類:Toy博客閱讀(14)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了麻辣香鍋病毒手殺思路。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

麻辣香鍋病毒:常見于激活工具或破解軟件攜帶惡性病毒,會(huì)篡改/劫持用戶瀏覽器主頁,運(yùn)行之后會(huì)將病毒文件釋放到Mlxg_km目錄下面所以命名為【麻辣香鍋】。

1、現(xiàn)象與要求

病毒運(yùn)行特征:
運(yùn)行激活工具首頁被劫持
麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路

1)通信du.testjj.com惡意域名。
2)消除瀏覽器劫持情況,恢復(fù)正常主頁

2、處置方法

2.1、病毒釋放目錄

麻辣香鍋病毒手殺思路

使用命令fltmc(查看篩選器)、sc(刪除服務(wù))

惡意程序目錄:C:\Users\admin\AppData\Local\Temp(有一個(gè)xiaoma.exe,還有一個(gè)R服 務(wù)對(duì)應(yīng)的exe) 
惡意驅(qū)動(dòng)目錄:C:\Windows\System32\drivers(四個(gè)隨機(jī)名驅(qū)動(dòng)) 惡意程序目錄:C:\Users\admin\AppData\Local\Microsoft\Event Viewer(有四個(gè)exe需要?jiǎng)h 除)

此處我們用工具來一個(gè)個(gè)看一下:
根據(jù)已知的R服務(wù)定位惡意程序。然后確定JXX.exe文件,創(chuàng)建時(shí)間為2022年3月26日19:08分左右
麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路

麻辣香鍋病毒手殺思路

麻辣香鍋病毒手殺思路
這幾個(gè)不刪,再開瀏覽器都會(huì)拉起sys
麻辣香鍋病毒手殺思路

2.2 清除過程

1、使用fltmc命令查看異常篩選項(xiàng),可發(fā)現(xiàn)兩個(gè)高度十分異常的篩選器。
麻辣香鍋病毒手殺思路

2、使用pchunter查看內(nèi)核回調(diào),根據(jù)異常的篩選器,刪除異常回調(diào)。(類型為:Cmpcallback,此處截圖紅框打的有些許錯(cuò)誤。)
麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路

3、使用Process Hacker找到麻辣香鍋病毒釋放的一個(gè)服務(wù):R,使用ProcessHacker進(jìn)行確認(rèn)進(jìn)程位置,進(jìn)行刪除,刪除命令如下:

sc query R    //搜索服務(wù)是否存在
sc stop R    //停止服務(wù)
sc delete R    //刪除服務(wù)

麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路
4、在C:\Windows\System32\drivers目錄找到對(duì)應(yīng)的驅(qū)動(dòng),使用sc命令搜索、刪除驅(qū)動(dòng)對(duì)應(yīng)創(chuàng)建的服務(wù)等
麻辣香鍋病毒手殺思路
5、刪除異常驅(qū)動(dòng)對(duì)應(yīng)的服務(wù)

sc query R    //搜索服務(wù)是否存在
sc stop R    //停止服務(wù)
sc delete R    //刪除服務(wù)

麻辣香鍋病毒手殺思路
麻辣香鍋病毒手殺思路

6、刪除對(duì)應(yīng)驅(qū)動(dòng)文件
麻辣香鍋病毒手殺思路
7、在C:\Users\admin\AppData\Local\Microsoft\Event Viewer里刪除四個(gè)文件

麻辣香鍋病毒手殺思路

綜上,整體思路為:文章來源地址http://www.zghlxwxcb.cn/news/detail-490126.html

  1. 確定異常sys【使用部分軟件可以看到“Windows Commad/Windows命令處理程序”的描述】
  2. 刪除惡意篩選器的回調(diào)
  3. 刪除惡意篩選器
  4. 刪除R服務(wù)和對(duì)應(yīng)的程序
  5. 刪除惡意驅(qū)動(dòng)的服務(wù)和惡意驅(qū)動(dòng)本身
  6. 刪除Event Viewer里的文件

到了這里,關(guān)于麻辣香鍋病毒手殺思路的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • uniapp 在 H5、App、微信小程序中使用 svga 格式動(dòng)畫詳細(xì)示例教程,附插件源碼及示例源碼(常見于網(wǎng)頁直播刷禮物特效功能)

    兼容 h5 網(wǎng)頁,微信小程序 和 App。 本文詳細(xì)講解在 uni-app項(xiàng)目中,如何實(shí)現(xiàn) svga 格式動(dòng)畫的引入及展示。 組件源碼及使用文檔都有! 你直接復(fù)制本文的源碼,即可得到封裝好的 svga 組件,樣式隨便更改:

    2024年02月10日
    瀏覽(240)

  • devos勒索病毒解決方法|勒索病毒解密|勒索病毒恢復(fù)|數(shù)據(jù)庫修復(fù)

    目錄 引言 一、了解什么是devos勒索病毒? 二、devos勒索病毒的傳播方式 三、感染了devos勒索病毒解決方法 四、如何防范devos勒索病毒? 五、結(jié)語 引言 ???????隨著數(shù)字時(shí)代的來臨,企業(yè)在數(shù)據(jù)采集、處理、存儲(chǔ)等方面進(jìn)行了大量投資,數(shù)據(jù)已經(jīng)成為了企業(yè)最重要的資產(chǎn)之

    2024年02月16日
    瀏覽(24)

  • .Mkp勒索病毒:防止.mkp勒索病毒攻擊的有效方法

    引言: 隨著科技的進(jìn)步,勒索病毒成為網(wǎng)絡(luò)安全領(lǐng)域的一大威脅,其中mkp勒索病毒是近期引起關(guān)注的一種。該病毒通過加密用戶的數(shù)據(jù)文件,迫使受害者支付贖金以獲取解密密鑰。在本文中,我們將深入介紹mkp勒索病毒,以及如何有效恢復(fù)被其加密的數(shù)據(jù)文件,并提供一系列

    2024年01月21日
    瀏覽(23)

  • .pings勒索病毒的威脅:如何應(yīng)對(duì).pings勒索病毒的突襲?

    引言: 在網(wǎng)絡(luò)安全領(lǐng)域,.pings勒索病毒一直是不斷演變的威脅之一。其變種的不斷出現(xiàn)使得對(duì)抗這一數(shù)字威脅變得更加復(fù)雜。本節(jié)將深入剖析.pings勒索病毒變種的出現(xiàn),以更好地理解其威脅性質(zhì)和對(duì)策。如果受感染的數(shù)據(jù)確實(shí)有恢復(fù)的價(jià)值與必要性,您可添加我們的技術(shù)服務(wù)

    2024年01月20日
    瀏覽(30)
  • python簡單的病毒編程代碼,如何用python寫一個(gè)病毒

    python簡單的病毒編程代碼,如何用python寫一個(gè)病毒

    大家好,本文將圍繞python簡單的病毒編程代碼展開說明,如何用python做惡搞病毒是一個(gè)很多人都想弄明白的事情,想搞清楚如何用python寫一個(gè)病毒需要先了解以下幾個(gè)事情。 國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一種利用python語言編寫的惡意木馬程序出現(xiàn)。

    2024年02月09日
    瀏覽(20)
  • 勒索病毒最新變種.halo勒索病毒來襲,如何恢復(fù)受感染的數(shù)據(jù)?

    勒索病毒最新變種.halo勒索病毒來襲,如何恢復(fù)受感染的數(shù)據(jù)?

    摘要: .halo勒索病毒已成為數(shù)字世界中的威脅,通過高級(jí)加密技術(shù)將文件鎖定,并要求支付贖金。本文91數(shù)據(jù)恢復(fù)將深入介紹.halo勒索病毒的工作原理,提供解鎖被感染文件的方法,以及探討如何有效預(yù)防這一威脅。如果您正在經(jīng)歷勒索病毒數(shù)據(jù)恢復(fù)的困境,我們?cè)敢馀c您分享

    2024年02月09日
    瀏覽(18)
  • 勒索病毒最新變種.faust勒索病毒來襲,如何恢復(fù)受感染的數(shù)據(jù)?

    勒索病毒最新變種.faust勒索病毒來襲,如何恢復(fù)受感染的數(shù)據(jù)?

    引言: 隨著我們進(jìn)入數(shù)字化時(shí)代,數(shù)據(jù)的重要性變得愈發(fā)顯著,而網(wǎng)絡(luò)安全威脅也日益增加。.faust勒索病毒是其中一種備受惡意分子鐘愛的危險(xiǎn)工具,它通過加密用戶文件并勒索高額贖金來對(duì)個(gè)人和組織發(fā)起攻擊。本文將深入探討.faust勒索病毒的威脅,包括其工作原理、如何

    2024年02月21日
    瀏覽(23)
  • 勒索病毒頻發(fā),信息安全事件如何破 --記兩次勒索病毒數(shù)據(jù)恢復(fù)實(shí)例

    勒索病毒頻發(fā),信息安全事件如何破 --記兩次勒索病毒數(shù)據(jù)恢復(fù)實(shí)例

    記錄兩次客戶中勒索病毒恢復(fù)的情況。 2020年5月在公眾號(hào)‘成文數(shù)科’寫的文章,現(xiàn)在安全事故愈發(fā)頻繁。故重新貼到CSDN來 勒索病毒的前世今生 2017年4月14日晚,黑客團(tuán)體Shadow Brokers公布“永恒之藍(lán)”工具,該工具可利用Windows系統(tǒng)的共享文件服務(wù)漏洞獲取系統(tǒng)最高權(quán)限。不久

    2024年02月09日
    瀏覽(24)

  • Mallox勒索病毒最新變種.malox勒索病毒來襲,如何恢復(fù)受感染的數(shù)據(jù)?

    Mallox勒索病毒是一種針對(duì)計(jì)算機(jī)系統(tǒng)的惡意軟件,能夠加密受感染計(jì)算機(jī)上的文件。最近,新的Mallox病毒變種.malox勒索病毒被發(fā)現(xiàn)并引起了關(guān)注,.malox勒索病毒這個(gè)后綴已經(jīng)是Mallox勒索病毒家族的第十幾個(gè)升級(jí)變種了,這個(gè)后綴的加密占比更高,導(dǎo)致數(shù)據(jù)的修復(fù)難度再次升級(jí)

    2024年02月06日
    瀏覽(18)
  • 計(jì)算機(jī)服務(wù)器中了locked勒索病毒怎么處理,locked勒索病毒解密流程步驟

    計(jì)算機(jī)服務(wù)器中了locked勒索病毒怎么處理,locked勒索病毒解密流程步驟

    隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的企業(yè)走向了數(shù)字化辦公模式,利用網(wǎng)絡(luò)可以開展各項(xiàng)工作業(yè)務(wù),網(wǎng)絡(luò)也為企業(yè)的生產(chǎn)運(yùn)營發(fā)展帶來了極大便利,大大加快了生產(chǎn)效率,但隨之而來的網(wǎng)絡(luò)數(shù)據(jù)安全問題成為眾多企業(yè)關(guān)心的主要話題。近日,云天數(shù)據(jù)恢復(fù)中心接到多家企業(yè)

    2024年04月29日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包