木馬病毒的查殺過程詳細介紹

  電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。這篇文章主要介紹了的相關資料,需要的朋友可以參考下

  具體介紹

  寫這個文章的目的,是讓大家知道,遇到木馬後應該怎麼辦。

  因為這個木馬是我第一次接觸,我想我殺木馬的經歷,應該會對大家有幫助的吧。

  至於這個木馬的具體情況,來源,功能等詳細內容,我沒研究,反正zer說要寫一篇文章出來的

  昨天晚上,zer4tul給我了個木馬exelinks.exe,讓我來試試,呵呵。

  收到後,執行,沒有任何反應廢話!!

  然後,我檢視程序,先把exelinks程序殺掉,然後執行regedit

  …………………………

  ……………………………………

  ……………………………………………………

  找不到這個檔案!!!

  我ft

  難道是exe檔案被關聯無法打開了?

  查詢,居然是這個檔案丟了zer4tul那裡沒丟,看來不具備共性

  只好執行regedt32.exe了,呵呵

  發現在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面多了一個網路服務 啟動程式名字為 svchoost.exe,這個當然是他了,刪除,呵呵

  這個時候,我重起系統,執行regedt32,發現run裡又有了他,殺程序,刪除檔案

  既然又有,說明還有啟動的來源,來源是什麼?對了,我不是運行了regedt32嗎?這個可是exe檔案啊。

  檢視.exe內容,寫的exefile,沒問題

  檢視exefile內容,shellopencommand裡的內容為

  winnt/system32/exelinks.exe %1 %*,呵呵,果然關聯了

  修改回來,%1 %*

  另外根據zer4tul提示,這個程式原始名字是windowssend.exe

  我在winnt/system32/start 目錄找到了它

  估計是想做個自動啟動吧,呵呵,這個檔案也刪除掉

  重起系統,看程序,看登錄檔,一切正常了,這樣,木馬就殺完了

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。