RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等4

最新推荐文章于 2021-07-22 14:35:49 发布

最新推荐文章于 2021-07-22 14:35:49 发布 · 136 阅读

本文介绍了一种解决被RootKit.Win32.Agent等病毒感染的方法，包括卸载可能受影响的应用如迅雷、PPStream，使用IceSword强力删除病毒文件，并提供了解决因联众ConnectAndEnterRoomActiveX控件栈溢出导致的浏览器问题方案。

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等4

endurer 原创
2007-12-10 第1版

病毒在运行时，往往会定期重写启动项，因此在没清除病毒的情况下，仅仅删除病毒启动项是不够的。
让网友卸载迅雷，PPStream

重启电脑到安全模式，再用 IceSword 强删除病毒文件

再重启到安全模式，重装瑞星卡卡安全助手，删除病毒启动项……

刚才遇到一个被挂马的网站，分析发现其中有利用联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞代码。

可参考：
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
http://www.nsfocus.net/vulndb/11122

这或许就是为什么这位网友打开浏览器，就出现找不到GLCHAT.DLL的出错提示（截图见第2部分）的原因了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_6637

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

fu-rootkit.rar

12-20

标题 "fu-rootkit.rar" 暗示我们讨论的主题是关于一种名为 "fu-rootkit" 的Rootkit。Rootkit是一种恶意软件，它隐藏在操作系统中，使得攻击者能够秘密地控制受害者的计算机系统，通常用于持续性渗透和数据窃取。这种...

加载您的驱动程序，如win32k.sys_C++_C_下载

09-02

CallMeWin32kDriver\n加载您的驱动程序，如 win32k.sys\n动机\n该功能是从某PUBG作弊驱动中分析出来的。\n它可以做什么？\n通过 Anti-Rootkit 工具防止直接转储\n绕过 MmCopyMemory\n隐藏世界不触发PG\n如何检测？\n...

参与评论您还未登录，请先登录后发表或查看评论

Win64.Rootkit.Agent.Stso内核级木马

Z_shuaishuai的博客

07-22

4316

腾讯电脑管家好像处理不了，重启5.6次还是有，直接进文件位置自己删了，玩了一晚上游戏，复查，就没有了；今早也看了一遍，也没有。一直重启屁用没有，不如我自己动手。昨天下午逛B站，逛着逛着，诶，视频没声了，然后QQ能用，就是网页不能连，将近差不多5分钟吧，然后就感觉有猫腻。就用腾讯管家扫了一遍。tm内核级木马，看见的时候给我吓傻了，这玩意可不是说笑的哈，卡巴斯基俺一个极度抠门的又没买，盗版的也没弄，就有一个腾讯电脑管家和win10自带的。一个星期前自行照着B乎还是优快云上面文章升级的w..

内核木马:Win32.Rootkit.Rogue.Tzim查杀

优快云1887的博客

09-19

3502

今天发现win8下存在Win32.Rootkit.Rogue.Tzim内核木马.常规使用QQ管家查出来的,以为杀了重启就好了,结果一次次被检出. 切换到win8安全模式,使用QQ急救箱查杀,杀了后,正常重启.还是被QQ管家检出. 然后换其他比如贝壳木马查杀,卡巴斯基的木马查杀,连病毒都没检出. 最后使用金山顽固病毒木马查杀,结果删除了.重启后QQ管家也没没检出. 虽然此软件说明不支持win8,但还...

Win32.Rootkit.Lapka.Wozw 木马病毒分析

DeathMemory的专栏

05-15

2057

By: DeathMemory QQ: 123951548 Win32.Rootkit.Lapka.Wozw 木马病毒分析前言病毒执行流程整体流程监控服务代码还原 Base64 加密处理自删除完整流程系统信息收集前言近期简单分析了一个下载者+DDos的病毒，还原了一些代码，把大家感兴趣的部分分享出来，仅供学习研究。

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等2

Purpleendurer@优快云

12-08

3273

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等2 endurer 原创2007-12-08 第1版这段时间事情多，没时间远程协助了，让网友进行如下处理：重启电脑到带网络连接的安全模式，用 WinRAR删除 E:/autorun.inf 和 E:/AutoRun.exe。很奇怪，这个AutoRun.

Trojan-Downloader.Win32.Agent.bbb 木马手动查杀

unixtux的专栏

07-24

1631

这个木马是卡巴斯基发现的，每次开机卡巴斯基就会出现提示有木马，但是点击处理所有删除它电脑就会重启，重启完后卡巴斯基有会有相同的提示，依然重启，我实在是解决不了，通过网上才知道是这个木马，卡巴是杀不掉的，只能发现，想想发现也行，毕竟卡巴是杀毒软件，不是木马专杀，总有解决的办法，网上的说法各部相同，经我反复思考还是把它解决了。网上说 Trojan-Downloader.Win32...

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等1

Purpleendurer@优快云

12-07

3464

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等1endurer 原创2007-12-07 第1版一位网友说他的电脑运行很慢，不停地提示d3d.exe出错，让偶帮忙检查一下。把pe_xscan 传给他扫描 log 传过来。经分析发现如下可疑项： /===pe_xscan 07-12-02 b

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等3

Purpleendurer@优快云

12-09

1859

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等3endurer 原创2007-12-09 第1版　　网友说他进入桌面后，按提示设置了瑞星，并立即进行升级，然后打开网页测试是否正常，不料系统卡了一会，又出现了pps出错的提示，然后升级中的瑞星消失了，手动启动瑞星，提示ccenter.exe、rav.ex

遭遇trojan-downloader.win32.agent.vjh

NONAME的专栏

07-29

1592

今天下午开始本打算学习ARCIMS的，正是因为要学习它就装软件吧，为了节约内存我把卡巴给关掉，于是惹来了trojan-downloader.win32.agent.vjh木马，真够郁闷的。现象：一旦机器启动如果卡巴随机启动，于是卡巴会提示发现病毒并要求处理，你点击处理不一会机器就自动重启了。然而卡巴还是会报告这是什么病毒。解决：自己先是去删除windows文件下东西。根本不管用。最后上网

KmdTutCn.chm：Win32汇编开发内核驱动入门教程

《KmdTutCn.chm》是一份面向初学者的中文版内核模式驱动程序开发教程，其核心内容围绕使用Win32汇编语言进行Windows操作系统底层驱动开发展开。该文档作为英文原版KmdTut的中文翻译版本，旨在帮助中文读者克服语言...

修复Win10系统中Git闪退问题的null.sys驱动文件

“修复win10闪退 null.sys null.zip”这一文件标题所涉及的知识点主要围绕Windows 10操作系统中的系统稳定性问题、驱动文件的作用机制、Git软件在特定环境下的兼容性冲突，以及通过手动注入系统驱动来修复异常行为的...

深入分析rootkit.com.cn内部壳技术

根据给定的文件信息，我们需要生成关于“rootkit.com.cn的内部壳.rar”文件的知识点。从文件信息中我们可以了解到，这是一个关于“rootkit”的文件压缩包，其中包含了一个名为“内部壳.exe”的程序文件。接下来，...

lenz0a89.gsd Lenze E84AYCPM gsd

12-05

lenz0a89.gsd Lenze E84AYCPM gsd

【大厂+2025】500+真题考点合规备考双通！.zip

12-05

【大厂+2025】500+真题考点合规备考双通！.zip

【微服务架构】基于Spring Cloud Alibaba的秒杀系统设计：高并发场景下库存超卖与分布式事务解决方案

12-05

内容概要：本文详细介绍了“秒杀商城”微服务架构的设计与实战全过程，涵盖系统从需求分析、服务拆分、技术选型到核心功能开发、分布式事务处理、容器化部署及监控链路追踪的完整流程。重点解决了高并发场景下的超卖问题，采用Redis预减库存、消息队列削峰、数据库乐观锁等手段保障数据一致性，并通过Nacos实现服务注册发现与配置管理，利用Seata处理跨服务分布式事务，结合RabbitMQ实现异步下单，提升系统吞吐能力。同时，项目支持Docker Compose快速部署和Kubernetes生产级编排，集成Sleuth+Zipkin链路追踪与Prometheus+Grafana监控体系，构建可观测性强的微服务系统。; 适合人群：具备Java基础和Spring Boot开发经验，熟悉微服务基本概念的中高级研发人员，尤其是希望深入理解高并发系统设计、分布式事务、服务治理等核心技术的开发者；适合工作2-5年、有志于转型微服务或提升架构能力的工程师；使用场景及目标：①学习如何基于Spring Cloud Alibaba构建完整的微服务项目；②掌握秒杀场景下高并发、超卖控制、异步化、削峰填谷等关键技术方案；③实践分布式事务（Seata）、服务熔断降级、链路追踪、统一配置中心等企业级中间件的应用；④完成从本地开发到容器化部署的全流程落地；阅读建议：建议按照文档提供的七个阶段循序渐进地动手实践，重点关注秒杀流程设计、服务间通信机制、分布式事务实现和系统性能优化部分，结合代码调试与监控工具深入理解各组件协作原理，真正掌握高并发微服务系统的构建能力。

MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播，以计算微带结构的回波损耗参数]