网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

遭遇木马下载器.推荐

【网络安全】 2018-01-26本文已影响
今天公司一台电脑莫名的启动速度奇慢无比。哎!大周一遇到这样的事情,蛮郁闷的。不用想肯定是病毒在作怪。但是腹诽规腹诽,工作还是得继续的。?????? 接下来的事情就是重启,切入到安全模式下无聊且漫长的查杀工作中。半个小时回来一看,基本上是一些virking和PEVirus这些顽固,还一直会被上网带下来的残余变种。杀吧!在清除中,有2个不起眼的名字引起了我的注意Trojan.DL.Agent.ndb和Trojan.DL.MnLess.mi。都是隶属于system32这个大文件夹里的。于是打开看了下,存在这么2个系统文件mucgf.sys和mutee.sys. 只要1点上去,立马就有报警。并且清除和删除都无效。???????呵呵,但是心想是不是新的变种来光顾了,我们公司还蛮幸运的嘛。于是打开google查了一下,发现中类似的用户蛮多的,但是中毒的文件都不太一致,有xokni.sys,zyhpy.sys等。看下日期都集中在4-12到4-14之间。而且没有一个详细的解决方法。行!那自己想法解决吧。这可恶的木马下载器!????? 手动清除一般都是2个地方,病毒文件及注册信息的删除。首先查找下注册信息,果然在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services 下找到mutee和mucgf这2个键文件,随即删除之。然后去病毒报警文件夹C:\WINDOWS\system32\drivers 中找到这2个系统文件 ,注意了:这个时候mutee是可以删除的,但是只要动一下就提示该文件受保护无法删除及改名。(估计是和哪些进程联系的)。现在去下载一个unlocker软件。这个是英文的unlock的一个中文改版,且多了好多便捷的方式。安装后只要点病毒文件 右键unlocker图标即可删除。?????????????? 最后,希望中了类似的病毒的朋友能早日解决该问题。其实病毒木马并不可怕,只要我们细心就能战胜他。愿大家都有一个清洁的网络环境!

附件:http://down.51cto.com/data/2347842V7o68学习网-学习教育资源分享平台

版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部