oso & kabuwj & severe & conime & 美女病毒 & 重要文件.exe : 通过移动设备引发的血案...

最新推荐文章于 2022-03-06 18:59:13 发布
最新推荐文章于 2022-03-06 18:59:13 发布
阅读量292 收藏
点赞数
文章标签: Windows Microsoft C C++ C#
用了2天的时间,终于把这一系列病毒杀光光,方法总结如下,以飨后中招者。

1 采用ProcessExplorer杀掉如下进程这个是最有效的方式
   要采用"kill process tree"项
None.gif severe
None.gifkabuwj
None.gifconime

注解:
ProcessExplorer是由Sysinternals 公司出品的优秀的进程查看工具,虽然它不能显示隐藏进程,但是由于它直观、清晰的进程查看方式,成为了在分析问题的时候使用率颇高的软件. 
<o:p> </o:p>
2 采用autoruns删掉被病毒屏蔽的软件
None.gif severe
None.gifkabuwj

同时,把autoruns的HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的所有进程全部删掉

注解:
Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。 此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进,推荐更新!

3 采用killbox删掉进程对应的文件
None.gif c: > windows\system32\severe.exe
None.gifc: > windows\system32\kabuwj.exe
None.gifc: > windows\system32\kabuwj.dll 
None.gifc: > windows\system32\conime.exe
None.gif如果删除不掉的如dll,请选择重起时删除的选项
None.gif

4在开始菜单的运行中输入regedit启动注册表

利用查找功能删除severe.exe、oso.exe、kabuwj.exe、conime.exe
注意:如果出现诸如C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe 之类的,请删除OSO.exe

5运行usbcleaner再次杀毒

 6系统修复与清理
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:"CheckedValue"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
NoDriveTypeAutoRun键的值,是否要改,要改为什么,视乎各人所需,一般默认为91(十六进制的)此键的含义,请搜索网上资料,在此不再赘述

HOSTS文件的清理可以用记事本打开%systemroot%\system32\drivers\etc\hosts,清除被病毒加入的内容,正确的文件如下:
127.0.0.1       localhost
104098.html

crazycy 2007-03-15 21:35 发表评论
iteye_12766
关注
合约错误:org.web3j.protocol.exceptions.TransactionException:Error processing request:unknown transaction
mongo_node的专栏
07-17 2929
在执行一个 ERC20 智能合约的transfer调用时发生的org.web3j的一个交易错误: org.web3j.protocol.exceptions.TransactionException: Error processing request: unknown transaction。 Credentials credentials = null; try {...
熊猫烧香病毒(jusodl.exe severe.exe conime.exe)及其变种病毒专杀
weixin_34392435的博客
12-29 1544
jusodl.exe OSo.exe severe.exe conime.exe 熊猫烧香最新变种 熊猫烧香新变种的病毒特征如下: 1、系统时间总是固定到某年某月某天 如2004年1月22日 2、不能更改 显示隐藏所有文件和文件夹 选项无法显示隐藏的系统文件 3、双击硬盘速度明显变慢 或者弹出选择打开方式 4、打不开杀毒软件 5、打不开任务管理器 6、安...
重要文件.EXE病毒危害不小
weixin_30469895的博客
01-31 504
首例混合型病毒伪装QQ病毒专杀进行恶意欺骗 2004年10月29日 09:43 金山毒霸信息安全网    “附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀...
关于“重要文件..exe”(是中间有两个点号的)
悠悠思故乡
08-12 3252
最近朋友们的 U 盘老是中这个,杀毒软件们又杀不掉,只好自己手动来了。 据分析,首先会生成 C:/WINDOWS/system/smss.exe 这个文件。并且运行时会以 SYSTEM 身份运行,所以直接在任务管理器里面是结束不了的,用 ntsd -p xxx 的方法就可以了。 然后会创建注册表项 HKEY_LOCAL_MACHINE/SYSTEM/ControlSet00X/Se
u盘 重要文件.exe病毒
gxj022的专栏
08-24 1082
 把U盘插入电脑——右键打开U盘的“资源管理器”——从窗口的“工具”栏中选择“文件夹选项”/查看——去掉“隐藏受保护的操作系统文件(推荐)前的勾,点确定——在U盘中找到重要文件.exe,以及隐藏的两个文件“autorun.inf和sxs.exe”,然后将它们统统地删除——OK如果系统也感染该病毒,那就得先重装系统才行了,千万别双击打开该病毒文件.如果系统有rqpllzbqp.dll 这个文件,先干
今天搞定了OSO病毒,高兴
weixin_34088838的博客
03-23 129
    这个U盘病毒很烦人,用冰刀清除老是不能断根,今天找了篇文章,原来它把注册表里很多安全相关的应用程序的debugger关联到它的另一个文件中了,所以老是有问题.删除了注册表就好了.   清除severe.exe病毒  -------------------------------------------------------------------------------- 200...
模仿OSO的论坛(五)
12-17
在前面的post.php及reply.php中,在发言提交成功后都跳转到一个叫post_end.php的页面,这个页面主要是提示发言提交成功,并给出了一个到faq.php的链接,程序非常简单,我就一并写在下面了: &lt;html&gt; 你的发言已提交&lt;br&gt; &lt;a&gt;返回疑难问题首页&lt;/a&gt; &lt;/html&gt; &nbsp;&nbsp;&nbsp;&nbsp;在这一节中,我们将着力讨论如果实现我们在开头所列出的本论坛所缺少的八项功能: &nbsp;&nbsp;&nbsp;&nbsp;1、在我的论坛中只有在用户登录后才能发言,用户的ID是存在一个叫&ldquo;cookie_user&rdquo;的cookie变量中的。 &nbsp;&nbsp;&nbsp;&nbsp;我想这应该不是论坛程序的主要内容,关于用户登录,有很
探索9oso.com:强大的PHP搜索引擎源码解析
根据给定的文件信息,我们可以提炼出以下知识点: ### 标题知识点 1. **搜索引擎源码的获取**:标题中提到的&ldquo;网民搜索(9oso.com)搜索引擎源码.zip&rdquo;说明这是一份提供了网民搜索(9oso.com)网站搜索引擎功能的源...
oSo.SimpleSql:实现快速数据访问的框架技术
标题中提到的&ldquo;使用oSo.SimpleSql进行快速便捷的数据访问&rdquo;所指向的知识点,涉及了数据访问层(DAL)的开发,在软件开发中,这部分通常用于操作数据库,并为上层应用提供数据服务。而oSo.SimpleSql框架通过提供一种...
OSO.rar_多人聊天 qq
09-14
标题中的&quot;OSO.rar_多人聊天 qq&quot;表明这是一个与QQ类似的多用户聊天程序的压缩包。这个程序设计用于实现一个用户与多个用户之间的实时通信,可能包含基础的文本聊天、表情发送、群组聊天等功能。从描述来看,它提供了...
dll_exe 代码查看器
02-25
dll_exe 代码查看器,可查看DLL文件里的代码,比如一些软件有广告什么的,都可以通过这个编辑器来去掉
行为恶劣的U盘病毒OSO.exe分析与查杀
07-15 1991
病毒名:Worm.Pabug.ck大小:38,132 字节MD5:2391109c40ccb0f982b86af86cfbc900加壳方式:FSG2.0编写语言:Delphi传播方式:通过移动介质或网页恶意脚本传播经虚拟机中运行,与脱壳后OD分析结合,其行为如下:文件创建:%systemroot%/system32/gfosdg.exe%systemroot%/system32/gfosdg.dl
.exe解释
Jar_Lee的博客
03-06 8210
.exe文件 exe就是可执行文件 可执行文件就是程序 qq,浏览器,word等等这些程序其实就是一个个的.exe格式文件 它们和存在电脑里的照片,文档,视频一样,都是一个个文件 只不过格式不一样 word文档是.doc或者.docx格式的 图片是.jpg,.png,.bmp等格式的 视频是.mov,.mpg,.mp4等格式的 而qq,浏览器,word等程序,和以上这些一样,也是一个个文件,只不过它是.exe格式的文件,属于可执行文件 举个例子,QQ音乐客户端大家都会用,在桌面上找到QQ
NTdhcp.exe
wind035的专栏
06-07 667
“QQ大盗”病毒NTdhcp.exe
OSO病毒查杀
xw3005的专栏
12-19 702
 下午没事在网上瞎逛,中了个病毒    感觉不对,查看进程,多出bqifue.exe 两个conime.exe 还一个severe.exe 郁闷中........   试着结束病毒进程,没用,结束任何一个,马上又自动激活...咋办    运行msconfig打不开,看注册表,regedit没反映,重新装系统?我心不甘#43    随便到网上找了个工具把那四个进程同时结束了,跑到C盘
清除severe.exe病毒
weixin_34115824的博客
02-26 126
一、severe.exe病毒现象: (1)无法显示所有文件和文件夹.(2)无法打开regedit.exe等众多安全相关程序,提示“windows找不到文件'c:\windows\regedit.exe'.....” 二、如何清除severe.exe病毒? (说明:DOS下运行的也可在安全模式《电脑启动时按F8进入安全模式》下直 接进入文件夹删除) ...
Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小
当代野生程序猿
02-25 6273
通常在展示人物对话的时候文本的长度是不定的,因此会需要动态的调整对话内容文本框的背景图片的大小,这里以如下这种气泡框的对话为例: 实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框,如图所示,我们将Horzontal Fit设为Preferred Size,当我们调整Text文本框中的内容时,其大小会自动进行调整。 注意Rect Transform中Pivot轴心点的设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值