:流行木马(456).INI,无法彻底清除

最新推荐文章于 2024-04-09 18:56:38 发布
最新推荐文章于 2024-04-09 18:56:38 发布
阅读量259 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:http://www.cnblogs.com/lsgoodsun/archive/2007/10/18/929286.html
本文提供了一种使用XDelbox1.5删除工具清除恶意软件的方法,包括下载工具、删除指定文件及注册表项的具体步骤,并指导如何重启计算机进入安全模式清理临时文件。
下载XDelbox1.5删除工具
(必须安装在C盘): http://forum.ikaka.com/topic.asp?board=28&artid=8381032

把下列文件粘贴进入删除列表,删除

C:\WINDOWS\system32\avzxemn.dll> [N/A]
C:\WINDOWS\system32\kvdxsdma.dll> []
C:\WINDOWS\system32\kapjbzy.dll> []
C:\WINDOWS\system32\avwgemn.dll> []
C:\WINDOWS\system32\rsmyfpm.dll> []
C:\WINDOWS\system32\sidjazy.dll> [N/A]
C:\WINDOWS\system32\rsjzbpm.dll> [N/A]
C:\WINDOWS\system32\rsztdpm.dll> []
C:\WINDOWS\system32\rarjbpi.dll> [N/A]
C:\WINDOWS\system32\raqjcpi.dll> []
C:\WINDOWS\system32\kvdxdma.dll> [N/A]
C:\WINDOWS\system32\ratbfpi.dll> [N/A]
C:\WINDOWS\system32\avwlcmn.dll> [N/A]
C:\WINDOWS\system32\kaqhfzy.dll> [N/A]
C:\WINDOWS\system32\kawdbzy.dll> [N/A]
C:\WINDOWS\system32\serdst.exe

重起后不要动,让软件自己删除程序

打开SRENG删除
注册表:
<MSDEG32><LYLoader.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll> [N/A]
<{4D561258-45F3-A451-F908-A258458226D4}><C:\WINDOWS\system32\kvdxsdma.dll> []
<{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll> []
<{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINDOWS\system32\avwgemn.dll> []
<{6E32FA58-3453-FA2D-BC49-F340348ACCE6}><C:\WINDOWS\system32\rsmyfpm.dll> []
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> [N/A]
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll> [N/A]
<{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\system32\rsztdpm.dll> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> [N/A]
<{34783410-4F90-34A0-7820-3230ACD05F43}><C:\WINDOWS\system32\raqjcpi.dll> []
<{4C87A354-ABC3-DEDE-FF33-3213FD7447C4}><C:\WINDOWS\system32\kvdxdma.dll> [N/A]
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> [N/A]
<{3960356A-458E-DE24-BD50-268F589A56A3}><C:\WINDOWS\system32\avwlcmn.dll> [N/A]
<{67D81718-1314-5200-2597-587901018076}><C:\WINDOWS\system32\kaqhfzy.dll> [N/A]
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A]
把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><raqjcpi.dll> []设置为空

删除服务
[Telephotsgoogle / Wdswsdewn][Stopped/Auto Start]
<C:\WINDOWS\system32\serdst.exe><N/A>

重起进入安全模式(开机不停的按F8,选择安全模式启动)

清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp



SRENG的使用方法在:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1



转载于:https://www.cnblogs.com/lsgoodsun/archive/2007/10/18/929286.html

PHP WebShell 免杀
悦分享
08-01 7416
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
过检大马下载webshell,360,安全狗。。。
weixin_74245209的博客
11-10 13万+
上传利器phpwebshell提权 关注我获取更多资源 <?php $password = "68xi";//设置密码 error_reporting(E_ERROR); header("content-Type: text/html; charset=gb2312"); set_time_limit(0); function Root_GP(&$array) { while(list($key,$var) = each($array)) {
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1...
caobihole
01-07 1068
使用映像劫持,ARP欺骗,autorun.inf等技术的AV杀手mgemtjk.exe,sb.exe,qodwjay.exe,smsovct.exe等1 endurer 原创2008-01-07 第1版   今天早上办公室的电脑打开任一网页,卡巴就报告:   已检测到: 恶意程序 Exploit.JS.RealPlr.tURL: hxxp://***.5*20s**b*.cn/ad/imag...
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1
caobihole
01-18 1893
感染explorer.exe,使用映像劫持,ShellExecHook…的AV杀手GRHSGIH.EXE1 endurer 原创2008-01-18 第1版 刚才一位朋友打电话来求助,说他电脑中了病毒,金山毒霸无法启动,无法复制/粘贴…… 赶到朋友家,下载 pe_xscan 扫描 log 发现如下可疑项(进程模块部分有省略): /=== pe_xscan 08-01-10 by Purp...
牛逼的导航
HkEndless的专栏
12-27 9万+
It will be read and overwritten.      DO NOT EDIT! --> Bookmarks Bookmarks Menu     Recently Bookmarked     Recent Tags         Get Bookmark Add-ons         Mozilla Firefox
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
weixin_35307279的博客
03-29 116万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
AVPlayer播放器
10-05
简单的AVPlayer播放器 注释齐全 歌词随心动 暂停 下一曲 上一曲
常见网络端口号汇总
0x8g1T9E-
05-07 6120
参考1:https://blog.csdn.net/bingyu9875/article/details/78852886 网络端口号汇总https://ccie.lol/knowledge-base/network-port/ 参考2: 常用计算机网络端口号https://blog.csdn.net/yanyumin52/article/details/79581343 参考3:https://blog.csdn.net/Sharp_UP/article/details/72772473 在...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3662
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
WEB漏洞——文件上传
最新发布
qq_63594215的博客
04-09 1991
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
中兴IPTV机顶盒 zx10 B860AV1.1设置说明
03-09
中兴IPTV机顶盒 zx10 B860AV1.1设置很繁琐,本说明帮你轻松完成。
Linux内核配置选项 参考()
swrd
01-21 2995
--- Mouse interface 08.15.01、[ ] Provide legacy /dev/psaux device (1024) Horizontal screen resolution (768) Vertical screen resolution 08.15.02、 Joystick interface 手柄接口。在linux下用手柄?游戏太少了。偶也不是游戏迷。咔嚓
cuda ,常量内存使用
RtZero的博客
03-24 1万+
#include "cuda_runtime.h" #include "device_launch_parameters.h" #include #include #include "assert.h" #include "conio.h" using namespace std; #define CUDA_CALL(x){const cudaError_t a=(x);if(a!=cuda
http://syy7.com/a/25.php,vue_element/vue_elementui.sql at 3ffdcb477ce3fbbc24cf1a4d7e3481a187023a02 ·...
weixin_34064233的博客
04-13 137万+
INSERT INTO `user_tb` VALUES ('1', '女', 'burtyang', 'C041580E1C6192B6084E03CE76D5C05C', '18', null, 'data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAwICQoJBwwKCQoNDAwOER0TERAQESMZGxUdKiUsKykl...
yanqiyetan V1.0 存档
BRSblackshoot的博客
05-07 2万+
魇骑夜谭 V1.0 全流程剧情存档将下面的内容保存到txt文本中,将其重命名为 file1.rpgsave ,然后新建一个存档1,把刚才的文件覆盖这个档,就行了 这东西放云盘挂了还得补,就这样直接给本体,动动手再拿去用吧 N4IgzgnmAuCmC2IBcoD6YCGA3WBRAdhgEYA2sAJstAE4CusANCKvLPrQcWZUjfU6jYBjAPa18cap1IVkAMwwkwjZnJHV4GaAEsR+adyp0VqIluhkAwmInIAnAGYBAd235r46PafNYYIRgA.
通达信手机版服务器文件夹,【通达信】通达信的一些目录和系统文件,用法说明。以备查询。...
weixin_30195669的博客
08-06 7091
T0002目录下的文件说明如果重装到一个新位置,只需将整个T0002拷贝过去就可以了,所有的个性化数据都在此目录下Advhq.dat 星空图相关个性化数据Block.cfg 板块设置文件cbset.dat 筹码分析个性化数据CoolInfo.Txt 系统备忘录Line.dat 画线工具数据MyFavZX.dat 资讯收藏夹数据newmodem.ini 交易客户端个性化数据padinfo.dat 定...
最近流行的一些木马群的查杀方法
海蓝之家
10-11 3506
                                          (发在卡卡的一个帖子转到这里来,方便大家查阅) 最近通过木马下载器下载的木马群日益猖獗,写过一些分析,但比较零散,现在总结一下最近流行的一些木马群的
AVPlayer 播放在线视频和本地文件的设置区别
热门推荐
Mr.xiaoma.wen
06-13 311万+
依赖框架都是AVFoundation 需要da
LPK.DLL专杀工具:强大的lpk.dll木马清除方案
在信息技术领域中,木马是一种常见的恶意软件,它们通常伪装成合法程序,悄悄地感染用户的计算机,并执行不被用户允许的操作。标题中提到的“LPK.DLL专杀工具”是一个专业的杀毒软件组件,旨在检测并移除名为 lpk....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值