随机数字命名.pif文件类病毒分析与清除
-
2023-06-23 05:03:51 - 来源:互联网
-
在手机上看
扫一扫立即进入手机端
昨天去給一个客户清理病毒,看上去很顽固,试了很多次才发现症结所在,拿出来分享給大家,有需要的时候作为参考。
中毒现象:
1.“程序“-“启动“中自动加载随机数字命名的.pif文件,如3.pif、5.pif等,比较有意思的是都是奇数文件名,没有偶数的。
2.所有盘符下出现autorun.inf和hbx字样隐藏dos快捷方式。
3.Downloaded Program Files可能会出现svchost.exe。
4.当你试图删除“程序“-“启动“中的.pif文件时会出现拒绝访问的提示。
5.部分机器会每隔一段时间弹出网页。
病毒清除
处理了多次,autorun.inf和hbx重启后仍然出现,最后发现有个隐藏的wuauclt.exe程序一闪即逝,原来是病毒生成,替代了系统的升级程序,清理此病毒的关键就在此。
禁止该进程启动,删除伪装的wuauclt.exe文件,将wuauclt1.exe名称恢复为wuauclt.exe,再次清理autorun.inf和hbx,完成。
这年头,眼神不好用也不成啊。
(作者“柳焚烟“系赛迪网安全社区版主,安全专家。)
相关资讯
更多
-
欧洲汽车模拟器
中文|108.76MB
-
系统分析师教程张友生pdf高清版
中文|105.3M
-
中文|
-
中文|
-
宝宝学称呼识人物
中文|36.4M
-
R-Wipe Clean(电脑垃圾清除工具)
中文|24.0M
-
艾尔登法环简体中文版(Elden Ring)
中文|48.20G
-
贝倍优教育软件
中文|63.1M
-
抖音2022官方版
中文|165.4M
-
僵尸僵尸
中文|40.4 MB
-
海友之家
中文|31.6M
-
呱呱视频社区2021版
中文|27.2M
-
不鸽语音交友
中文|142.4M
-
GoodSync2Go中文注册版(文件同步软件工具)
中文|32.5M
-
Ultima Loader(DLL文件加载器)
中文|411KB
-
360驱动大师去诱导单文件版
中文|
-
欧洲汽车模拟器
中文|108.76MB
-
ESET NOD32(EAV防病毒软件)
中文|50.6M
-
木马专家2022(木马病毒查杀软件)
中文|33.6M
-
kb4012212(比特币病毒专杀补丁)
中文|19M
-
Combofix(病毒查杀)
中文|5.4M
-
病毒入侵
中文|31.93MB
