注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

木子月

Lixm Studio

 
 
 

日志

 
 

人工杀毒  

2017-02-13 12:14:59|  分类: 闲谈 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
这已经是被迫第二次进行手工清毒了,上一次还是七、八年前的XP系统下。也是试了大多的杀毒软件而无效的情况下,被迫手工清毒,所不同的是那是同事的系统。

在近月余的时间内一直被一个或数个恶毒的计算机程序所困扰,进入系统后不停的产生g****.tmp.exe之类的运行文件,先试用了卫士、管家与杀毒软件之类的,发现无法彻底清除或根本无法识别,还有严重的误报误杀问题!
手工杀毒 - 子月 - 木子月
最后想起以前的avp,使用了2017版并更新至02-12日最新库后,算是较好的解决了部分问题(也未发现误报误杀的问题)。
 
但仍旧无法解决根本的问题,因为其只能识别恶毒程序所衍生的某可执行文件,但并不能识别其源头3715m7u69q3363.dll,一个 ActiveX 文件,加载在计划任务中(微软做的最缺德的一件事情,已成恶毒程序滋生之地,还不能被强行关闭!),不停的产生g****.tmp.exe。

其在注册表的Tasks、Tree、Boot
Schedule\TaskCache\Tasks\{011E0B58-8DD7-4237-BEF6-238C07725EBE}

相比之前在XP下的手工杀毒,在其更高的版本中更为困难。因为掌控力更差,虽然有名为管理员的账户。但与其它系统的root账户完全不是一回事。甚至连额外加的网址都不能清除,再加上一个不能被关闭的“计划任务”,使其系统成了恶毒程序的天堂,微软的系统也自然成了其最好的帮凶!

附:q3363_virus_sample(02-13)  
手工杀毒 - 子月 - 木子月
 
清除后不再衍生某可执行文件,在强行停用“计划任务”服务后,一切正常了!
  评论这张
 
阅读(52)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017