- 关 键 词:
- explorer.exe
- 进程管理器
- 杀毒软件
- 恶意软件
- 虚拟机
搞到新Auto病毒的样本,这个东东和磁碟机病毒一样,是个疯狂的木马下载器,中毒后,会下载20-30种不同木马。同样,新Auto病毒会尝试关闭杀毒软件。但它失败了,测试中,中毒后,清理专家运行完全正常。
本打算完成手工清除,结果用清理专家一次全搞定了,就把这个Auto病毒运行后的现象给大家看看吧。
1.首先看到各磁盘根目录下会生成auto.exe和autorun.inf
2.清理专家会检测到恶意软件,测试中断开了虚拟机的网络,不然auto病毒会下载更多木马,也会对局域网其它电脑产生影响,提醒有兴趣的朋友在做染毒测试时,最好断开虚拟机的网络。
3.发现随机8位数命名的执行挂勾和服务加载,其中有个木马写入了开始菜单的启动项
4.进程管理器可看到有随机8位数命名的DLL注入explorer.exe
本打算挨个用清理专家粉碎相关文件,再删除加载项的。习惯性的点了一下清除恶意软件,重新启动电脑后,清理专家已经彻底将这个Auto病毒删除。
如果不是测试环境,中毒较久后,Auto病毒会下载很多其它木马,只用清理专家清除恶意软件可能不会一次性删除。这时,你需要用毒霸清除已经下载的木马,或者用清理专家的高级功能手动完成病毒删除。
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 史上超强磁碟机病毒 中毒之后解决思路 (385次浏览)
- 专家解密“艳照门”背后三大安全陷阱 (84次浏览)
- 从容对付计算机病毒的三大酷招秘笈 (45次浏览)
- 新一代的毒王——磁碟机全面解析 (37次浏览)
- 病毒知识:电脑病毒的概念来自一场游戏 (31次浏览)
- Backdoor.Win32.Sheldor.l后门病毒分析 (30次浏览)
- 从原理入手 扼杀传播病毒的恶意网页 (29次浏览)
- 磁碟机病毒木马猖獗 教你应对方法 (27次浏览)
- 最新下载:360发布磁碟机病毒专杀工具 (27次浏览)
- 新版“机器狗”可下载29种病毒 金山紧急发布 (25次浏览)
