[转载]木马 amd.dll 18181.exe boot1.exe

最新推荐文章于 2024-04-19 10:21:00 发布
最新推荐文章于 2024-04-19 10:21:00 发布
阅读量128 收藏
点赞数
分类专栏: windows 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yeshaoting/article/details/84228097
版权

 

转自:http://blog.youkuaiyun.com/gzq_qiang/article/details/7366735

 

 

我用的是2003 64位。中了这个木马后在c盘下会自动生成amd.dll 18181.exe boot.exe等。同时我发现还有可能自动添加管理员账户

 

1.清除以下路径的amd.dll

c:\windows\amd.dll

c:\windows\system32\amd.dll

c:imp\mysql\bin\amd.dll

在运行中输入:gpedit.msc,用户配置-》管理模板-》系统-》不要运行指定的windows程序中 添加 amd.dll,同时启用

打开

\data\mysql\,将func.MYD文件删除或移走,同时创建一个func.MYD文件(创建方法:新建一个记事本,将其名称改为func.MYD即可)

重启服务器

 

要注意重启后看看在管理员账户里面是不是有新的账户出现。有的话要删除。

探察木马的蛛丝马迹
blotemj.blog.youkuaiyun.com
07-01 1023
探察木马的蛛丝马迹   相信很多朋友看过最新大片《特洛伊》,对其中巨大的“木马”毫不陌生,就是这个木马,攻下了坚固的特洛伊城,书写了世界历史上悲惨而又光辉的一页。由此而生的电脑特洛伊木马,也时常给自以为坚固的系统带来灾难性的后果。那么,当遭遇木马时,我们如何做呢?   本文从木马最容易藏身的“进程”里来剖析木马病毒,让大家从最根本的进程入手,认识并清除木马病毒,让特洛伊的历史不再在你我的电脑中重演...
Linux靶机练习
SYJ_361的博客
03-27 9397
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
c:下中了木马 amd.dll 18181.exe boot1.exe如何处理
gzq_qiang的专栏
03-18 3240
我用的是2003 64位。中了这个木马后在c盘下会自动生成amd.dll 18181.exe boot.exe等。同时我发现还有可能自动添加管理员账户 1.清除以下路径的amd.dll c:\windows\amd.dll c:\windows\system32\amd.dll c:imp\mysql\bin\amd.dll 在运行中输入:gpedit.msc,用户配置-》管理模板-》系
mysql amd.dll 后门_DLL后门清除完全篇
weixin_39626237的博客
01-19 210
作者:dahubaobao [Nuke Group]主页:http://www.ringz.org团体站点:http://www.digitalnuke.com/main/邮件:dahushibaobao@vip.sina.comQQ:47809945工具及图片这里有下载 http://dahubaobao.go.nease.net/DLL.rar ,解压密码:www.ringz.org后门!相信...
最近amd.dll闹的很火
weixin_33895475的博客
12-10 131
鉴于windows下mysql数据库中招的人很多,有没出专杀。 从防写入exedll文件入手。 macfee 自定义规则 搞定!! 转载于:https://blog.51cto.com/songjj/450138...
[MySQL]经常无故崩溃amd.dll , boot1.exe病毒
xiaotianlan的专栏
05-13 1083
近段时间有大量客户反馈,mysql经常无故崩溃 或者是在C盘根目录出现 amd.dll , boot1.exe文件 此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题 目前已经有大量的客户出现这个问题 请收到此消息后立刻检查自己的C盘目录,是否有amd.dll , boot1.exe 病毒的处理方法: 1.清除以下路径的amd.dll c:\windows\amd.dll
启动应用程序出现mprmsg.dll找不到问题解决
最新发布
wbcmbfy的博客
04-19 1308
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mprmsg.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mprmsg.dll丢失要怎么解决?
AMD电脑装完Winsows10后开机蓝屏,报错代码:cdmsnroot_s.sys
weixin_34357887的博客
11-14 1743
#背景   今天装了个WIN10,电脑配置:联想 IdeaPad Z485 ; AMD A8处理器 。完成安装后电脑没有问题,安装了驱动程序后将电脑用360深度清理了一遍。# 问题   确定电脑系统安装无误后,在一次重启(注意是“一次重启”,之前已经手动重启了好多次了),电脑开机蓝屏,连续两次都是这样。提示的错误代码:ATTEMPTED WRITE TO READON...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1414
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4782
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
关于amd.dll后门病毒入侵3306端口的临时解决方案
纪敏强的博客
09-01 367
amd.dll入侵事宜: 由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限,并在系统中产生amd.dll基本后门程序,并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序,并在系统分区根目录,Window...
VirtualBox虚拟机运行Ubuntu如何不卡(转载
dilujiuchunle5082的博客
05-01 1859
转载自http://www.xuzefeng.com/post/85.html 在性能方面,在虚拟机上运行系统总是弱于在本机上运行,但虚拟机有其便利性。有时候,明明电脑硬件配置是足 够的,但在虚拟机上跑Ubuntu的时候却有点卡。例如,笔者观察到的现象是Ubuntu的界面很卡顿。出现这种现象很有可能是设置问题。 笔者在这篇文章里用的电脑,CPU为英特尔笔记本i5第三代,内存...
期待已久的—YOLO V3
热门推荐
gzq0723的博客
04-13 2万+
好久不见各位研友(研究好友,不是考研的小伙伴,嘿嘿)!最近,因为题主学校事情比较繁忙,没有花更多的时间在我们的平台,希望关注支持我们的您,原谅我们更新的速度,希望大家继续支持我们,谢谢!刚结束自己的手头事情,就想到给大家更新点东西,然后就想到了YOLO V3的东西,因为之前自己有认真研读,发现确实了不起的框架,但是如果有对V1和V2了解的,一定很熟悉了,今天我就和大家来分享下最近的框架——YOLO
使用php将base64位图片生成并下载到本地文件中
徊忆羽菲
10-15 5129
使用php将base64位图片生成并下载到本地文件中将base64位图片下载到本地 将base64位图片下载到本地 <?php $image = "data:image/jpg;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0aHBwgJC4nICIsIxwcKDcpLDA...
awt简单应用 布局管理器 BorderLayout GridLayout
gzq_qiang的专栏
07-22 815
布局管理器:    BorderLayout  边界布局管理器    public class AwtTest extends Frame{ //创建框架 public static void main(String[] args) { Frame frame = new Frame(); frame.setLayout(new BorderLayout(5,7));
[苹果笔记本]applemnt.sys导致的蓝屏
爪哇哥的爪哇岛 http://yeshaoting.cn/
06-08 1405
      苹果电脑MAC改装WIN7或WINXP后由于打了补丁启动就蓝屏怎么办? 出自:http://www.vvyy.com/thread-94-1-1.html   如果安装了kb981957这个补丁,而又没有安装新的BOOTCAMP 3.2,这样的肯定是会蓝屏的。治标的解决办法: 1、使用USB光盘,用PE启动 2、进入硬盘,在Windows/system32/drive...
组策略显示不全的解决方法
爪哇哥的爪哇岛 http://yeshaoting.cn/
07-23 1365
组策略显示不全的解决方法 http://hi.baidu.com/quanyong/item/8932d3b8a30d35d285dd795c   主要现象:组策略里多数只有windows Media Player、Windows Update两项 解决方法:在“运行”中输入gpedit.msc,打开组策略,右键击“计算机配置”或者“用户配置”里的“管理模板”——“添加删除模板”或者...
删除多余的打开方式(转载)
爪哇哥的爪哇岛 http://yeshaoting.cn/
04-13 551
1.打开注册表键:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.extension\OpenWithList.extension指你所要修改的文件扩展名。删除值和你所要去掉的程序名称相同的键就可以了 2.在工具---文件夹选项---文件类型---把不要的删除     3.打开注册表编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值