生活知识
生活常识
科技数码
教育知识
汽车知识
游戏知识
办公方法
装修知识
旅游知识
搜索

生活常识分类 日常知识 生活知识 餐饮知识 宠物知识 运动知识 更多知识 中文舞曲 英文舞曲 车载音乐 车载视频

cmd病毒查杀(cmd病毒)

日期:2022-10-05 19:04:01人气:10

导读:大家好,小帝来为大家解答以上问题。cmd病毒查杀,cmd病毒这个很多人还不知道,现在让我们一起来看看吧!1、(一)首先要显示所有文件,包含...

大家好,小帝来为大家解答以上问题。cmd病毒查杀,cmd病毒这个很多人还不知道,现在让我们一起来看看吧!

1、(一)首先要显示所有文件,包含系统文件   跟踪cmd命令,发现cmd命令运行的是   C:DOCUME~1XXXLOCALS~1Tempmicrosoft.bat,该bat文件内容如下      try   del "C:DOCUME~1XXXLOCALS~1Tempasas.exe"   if exist "C:DOCUME~1XXXLOCALS~1Tempasas.exe" goto try   del %0   我不懂bat,大意应该是搜索在其中提到的地方检察asas.exe是否存在,如果存在就删除   掉,至此终于明白为什么会cpu100%了,因为asas.exe是木马创建的一个系统隐藏文件, 所以cmd删除不了它,于是进入死循环,一直删一直删不了,其实这应该是木马编者的一个bug。

2、  安全模式下找到microsoft.bat,asas.exe删除,重新启动后2-3分钟cpu再次被cmd占满 跟踪cmd命令,发现每当出现CMD.EXE进程之前都会出现new12dll进程,搜索c盘发现 是在IE PLUGINS中的一个控件,打开C:Program FilesInternet ExplorerPLUGINS 发现三个文件都是以new123命名的   到安全模式下删除C:Program FilesInternet ExplorerPLUGINS中的new123命名的 三个文件,到C:DOCUME~1XXXLOCALS~1Temp删除microsoft.bat,asas.exe文件, 并且再搜索一下注册表关于new123的信息全部删除后   重新启动,症状解决。

3、      总结:这个木马确实比较高明,卡巴斯基最新版,木马克星最新版都不能发现,  在进程管理器也根本看不到,他不加载单独的进程,而是通过explorer.exe调入  new12sys,每隔10分钟自动检查microsoft.bat和asas.exe文件是否存在,  如不存在则重新释放文件,所以即使删除了这两个文件,也会再次出现。

4、  作者本意应该是在盗取有用信息后,试图通过microsoft.bat删除asas.exe,  然后隔几分钟再生成asas.exe再盗取信息,然后又删除又生成……  不想木马创建的asas.exe是系统隐藏文件,删除不掉,导致cpu100%。

以上就是【cmd病毒查杀,cmd病毒】相关内容。

声明: 本站所有文章来自互联网搜索结果, 如果侵犯到你的权益 请提供版权证明来信告知,我们会在3个工作日之内删除 本站为非赢利性网站 不接受任何赞助和广告

Copyright 2005-2022 baike.pingguodj.com 酷帝达百科 客服邮箱:s2s2s2-s@outlook.com