这个病毒很疯狂,电脑一下子中了8个木马,被强制安装了15个软件或插件 [问题点数:20分,结帖人Fandian]

Bbs1
本版专家分:0
结帖率 83.33%
Bbs1
本版专家分:59
Bbs1
本版专家分:23
Bbs1
本版专家分:22
Bbs2
本版专家分:370
Bbs7
本版专家分:10771
Blank
红花 2004年2月 其他开发语言大版内专家分月排行榜第一
2003年12月 其他开发语言大版内专家分月排行榜第一
2003年8月 其他开发语言大版内专家分月排行榜第一
2003年7月 其他开发语言大版内专家分月排行榜第一
Blank
黄花 2004年3月 其他开发语言大版内专家分月排行榜第二
2004年1月 其他开发语言大版内专家分月排行榜第二
2003年9月 其他开发语言大版内专家分月排行榜第二
Bbs1
本版专家分:0
Bbs8
本版专家分:37064
Blank
红花 2010年7月 硬件使用大版内专家分月排行榜第一
2010年6月 硬件使用大版内专家分月排行榜第一
2009年4月 Windows专区大版内专家分月排行榜第一
2009年3月 Windows专区大版内专家分月排行榜第一
2009年3月 硬件使用大版内专家分月排行榜第一
2009年2月 硬件使用大版内专家分月排行榜第一
2009年1月 硬件使用大版内专家分月排行榜第一
Blank
黄花 2010年8月 硬件使用大版内专家分月排行榜第二
Blank
蓝花 2010年7月 Windows专区大版内专家分月排行榜第三
2009年1月 Windows专区大版内专家分月排行榜第三
2008年12月 Windows专区大版内专家分月排行榜第三
2006年8月 扩充话题大版内专家分月排行榜第三
Bbs1
本版专家分:79
Bbs3
本版专家分:782
Bbs3
本版专家分:559
Bbs4
本版专家分:1221
Bbs2
本版专家分:166
Bbs4
本版专家分:1148
Bbs1
本版专家分:59
Bbs1
本版专家分:1
Bbs1
本版专家分:48
Bbs3
本版专家分:559
Bbs1
本版专家分:10
Bbs2
本版专家分:349
Bbs1
本版专家分:0
Bbs5
本版专家分:3922
Blank
黄花 2008年4月 Java大版内专家分月排行榜第二
2007年3月 Java大版内专家分月排行榜第二
Bbs1
本版专家分:10
360卫士监测出APP有木马问题
自己开发的APP安装时,手机360安全卫士提示有<em>木马</em><em>病毒</em>问题。
一个感染型木马病毒分析(一)
一、 样本信息 样本名称:resvr.exe(<em>病毒</em>母体) 样本大小:70144 字节 <em>病毒</em>名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07EB4DA38A2BEA301 样本SHA1: B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895 <em>电脑</em><em>中了</em>该<em>病毒</em>的典型的特
如果U盘中了文件夹隐藏病毒,怎么办?
                      (转)如果U盘<em>中了</em>文件夹隐藏<em>病毒</em>,怎么办?   文章原地址:http://www.uqidong.com/help/1625.html或点击打开链接 一句话:将做好的<em>病毒</em>隐藏文件夹.cmd放到中毒的文件夹(U盘)中,双击即可!!! 如何制作<em>病毒</em>隐藏文件夹.cmd呢?           u盘是我们经常用来拷贝、存储文件的移动存储设备,如果使用...
六招教你检查电脑是否有木马病毒
进程  首先排查的就是进程了,方法简单,开机后,什么都不要启动!  第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。  PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!  第二步:打开冰刃等<em>软件</em>,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。  PS:如果冰刃无法正常使用,可以
如何检测一个系统中是否有木马程序
 如何检测一个系统中是否有<em>木马</em>程序呢?现仅以一些简单的<em>木马</em>惯用伎俩做说明:1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它2、启动注册表编辑器,查看以下几个地方:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run...HKEY_CURRENT_USER/Software/Microsoft/Wind
一个感染性木马病毒分析(三)--文件的修复
一、 序言 前面的分析一个感染型<em>木马</em><em>病毒</em>分析(二)中,已经将该感染性<em>木马</em><em>病毒</em>resvr.exe<em>木马</em>性的一面分析了一下,下面就将该感染性<em>木马</em><em>病毒</em>resvr.exe感染性的一面分析一下。   二、文件感染方式的分析 之前感染性<em>木马</em><em>病毒</em>的分析中,已经提到了<em>病毒</em>对于用户文件的感染方式有2种,分别是加密文件和感染文件传播<em>病毒</em>,至于文件感染的时候采取哪种感染方式,<em>病毒</em>母体文件和
关于服务被挖矿程序minerd入侵解决方法
今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu 在opt目录下发现有个异常文件,是个命令文件minerd 在确定跟项目不相关的情况下判断是个<em>木马</em>程序,果断kill掉进程,然后删除/opt下minerd文件 本想这样可以解决,谁想不到15秒时间,又自动启动起来,而且文件又自动创建,<em>这个</em>让我想起了crontab的定时器,果然运维同
记一次电脑勒索病毒
做梦都想不到自己的<em>电脑</em>会被<em>病毒</em>攻击了,而且是勒索<em>病毒</em>。       情形       大多数文件,除了*.exe 的文件,都在原文件基础上添加了.HRM后缀,对于word和txt文件自己重新改回扩展名后打开乱码,连全部的代码文件也无一幸免,灾难了,感觉这不是真的。且在桌面上有一个html文件,文件内容如下。       什么是勒索<em>病毒</em>?       维基百科定义:勒索<em>软件</em>是
记一次服务器被挖矿木马攻击的经历
背景 利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个挖矿<em>木马</em>,于是赶紧采取办法~ 清除恶意程序 首先比较直观的是imWBR1<em>这个</em>进程,查找它的位置在/tmp/目录下,如下图: (图2) 先删除/tmp/imWBR1,再kill掉imW
完美解决病毒强行“隐藏”的文件夹
计算机中毒后,<em>病毒</em>会对“受害者”进行各种各样的“恶搞”。其中令人头疼的“恶搞”之一就是:强行将磁盘的部分或全部文件夹(包括其中的子文件夹和全部文件)设置为“隐藏”,而不能通过“勾选”有关选项(文件夹/属性)归于正常状态。下面,向各位网友提供一组可以彻底解决上述疑难的“命令提示符”命令(业经实践证明有效),以备大家不时之需——   1。解除对某磁盘某个文件夹的强行隐藏(示例):   attrib
关于网站发现挖矿病毒的通知
这两天有部分客户的opencart系统电商网站陆续出现错误提示,发现是挖矿CoinHive<em>病毒</em>程序所致。 侵入者一般修改了网站前台的Index.php和config.php文件, 同时还会上传一个ftp.php文件 修复方法: 恢复Index.php, config.php,删除其他新上传的文件。 目前初步判断是用户获得了服务器的诸如ftp信息,然后修改上传相关文件。
关于Recycle.exe病毒的分析
【名称】:recycle.exe<em>病毒</em>【传播方式】:U盘【属性】:<em>木马</em>【测试环境】:windows xp sp3 、冰刃、Process MonitorV2.02H、File Monlter、combo防火墙免费版(功能全开,未更新)【表现形式】:感染U盘,把U盘里根目录的文件夹隐藏为系统属性,并建立相同的文件名.exe文件,和recycle.exe系统隐藏文件,大小固定1.16mb,可显示的exe<em>病毒</em>表现为我的文档形式图标,在系统文
教你怎样清除DLL病毒
教你怎样清除DLL<em>病毒</em>2007-04-02 17:48 从DLL技术说起   要了解DLL<em>木马</em>,就必须知道<em>这个</em>“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写程序是一件繁琐的事情,因为每个程序的代码都是独立的,
揭穿病毒木马的隐藏手段
<em>病毒</em>和<em>木马</em>的隐藏手段   一. 无处可寻的<em>病毒</em>   曾经有一个朋友在一家公司担任计算机维护员的工作,有天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀毒<em>软件</em>却在不停的提示在系统目录发现特洛伊<em>木马</em>程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,<em>这个</em>现象立刻终止,再连接网络,立即再次提示发现特洛伊<em>木马</em>程序……如此反复循
解剖最近被发现的Mac OS木马 – OSX/Keydnap 20160712
前述 近期,ESET安全公司发现了一例针对Mac 用户的恶意<em>木马</em>程序 OSX/Keydnap,该恶意程序窃取苹果系统密码信息并驻留于Mac OS系统中成为后门<em>木马</em>。以下是对该恶意程序的相关技术分析。 一、感染载体 目前还不清楚OSX/Keydnap 恶意程序以何种方式感染了受害者系统,但很有可能是通过垃圾邮件或者是非受信网站下载等途径。 据我们分析,恶意程序是下
sality感染型病毒
Sality<em>病毒</em>是一种多态的感染型<em>病毒</em>。<em>病毒</em>运行后,会终止安全相关<em>软件</em>和服务,感染系统内的exe和scr文件。并且注入<em>病毒</em>线程到所有进程中,在后台下载<em>病毒</em>到系统。同时它创建自身拷贝到可移动设备或者网络共享中,以达到传播的目的。此外,部分<em>病毒</em>变种还会收集被感染系统信息,并发送的到指定的网址。 感染Sality的症状 https://wenku.baidu.com/view/c913ea9e19e8b...
redis服务被病毒利用挖矿的一次真实经历
   因项目{acs接入服务}利用netty框架建立协议获取客户端数据,需要redis对这些大量数据做缓存。项目进展一个多月,还并未发现redis的使用存在异常。至2018年年初,在对传入数据做一些稳定性测试的时候,频繁发现数据存在间歇性读取异常(仪器的小时数据),一开始以为编写的代码可能存在逻辑性问题,通过逐步排查发现系统在获取redis的键Hour_Number参数{记录appweb定时器截取...
服务器如何防止木马病毒-安全措施之一(WINDOWS 环境)
1:<em>木马</em>就是利用网站漏洞==方式上传到服务器中去的 (个人用户<em>电脑</em>一样),然后通过<em>木马</em>建立用户账号,进行远程控制       在网上看了一篇技术文章,然后记录下来     解决方案:  只需禁止服务器或个人<em>电脑</em>添加用户就OK了,如下:        打开 注册
彻底隐藏文件及文件夹,恢复被病毒隐藏的文件
彻底隐藏文件及文件夹 恢复被<em>病毒</em>隐藏的文件 为文件添加属性
自己动手显示U盘中被病毒隐藏起来的文件
 对于U盘<em>病毒</em>相信大家都会有中毒的经历吧,虽然其造成的危害不像硬盘中<em>病毒</em>那么大,但很影响日常的使用。对于经常要去打印室打印材料的朋友们来说,中毒是很平常的事情。U盘<em>病毒</em>最主要的危害就是将U盘中的文件或者文件夹隐藏起来,即使使用杀毒<em>软件</em>清除U盘中的<em>病毒</em>,但是被隐藏起来的文件仍然显示不出来。     被<em>病毒</em>隐藏起来的文件,我们使用“工具”→“文件夹选项”→“查看”选项卡→“显示所有文件和文件夹”是不能
HTA病毒分析
这两天看到了一种通过黄色网站,通过社会工程学下载严重加密的HTA文件,传播<em>木马</em>的web<em>病毒</em> (有需要<em>病毒</em>代码的同学可以和我联系) 之前没看过HTA (HTML Application),看了才知道HTA是HTML格式的应用程序,双击后由mshta进程执行,因为在本地执行,所以在win7上不存在权限问题 例如 =================================
3个标志表明你的苹果电脑MAC有毒
可悲的是,Macs并不是他们曾经的避风港。是的,感染仍然不如Windows机器上常见,但它们确实发生了。 如果你的Mac表现得有些奇怪 - 也许你看到的广告无法解释,或者你的系统不合理地慢 - 问题可能是恶意<em>软件</em>。 继续阅读以了解如何识别Mac上的<em>病毒</em>迹象以及如何扫描您的系统。 什么是Mac恶意<em>软件</em>? Mac恶意<em>软件</em>可以有多种形式。以下是一些最近成为头条新闻的例子: OSX / Dok恶意<em>软件</em>: ...
警惕:能够删除杀毒软件的新型Linux挖矿木马来袭
如今,网络犯罪分子用来获取非法收入的最常见手段之一,就是在不经过设备所有者同意的情况下使用CPU或GPU资源来进行隐蔽的加密货币挖掘操作。这不,来自俄罗斯网络安全公司Doctor Web的研究人员在近日就发现了一款旨在感染Linux设备的加密货币挖矿恶意<em>软件</em>。值得注意的是,这款恶意<em>软件</em>不仅还会感染处于受感染设备同一网络下的其他联网设备,而且还会删除正在运行的杀毒<em>软件</em>。 该恶意<em>软件</em>已经被作为Lin...
修复被vbs病毒感染的html文件自用工具
修复被vbs<em>病毒</em>感染的html文件,保留正常代码,删除例如"[removed]&lt;!-- DropFileName = "svchost.exe""这样的<em>病毒</em>代码
电脑中毒该怎么办?电脑病毒后的处理步骤!电脑感染病毒怎么办?电脑病毒的症状!怎么知道电脑中毒了
大家的计算机每天都要连接在网络上,现在网络中的<em>木马</em><em>病毒</em>数不胜数,难免有一天就会中<em>病毒</em>。那么中<em>病毒</em>后该如何处理呢?正确的处理方法可以避免更大的损失,也能够把<em>病毒</em>带来的危害降低到最小的程度,我们一起来看看吧。 一、中<em>病毒</em>的现象 当你的计算机中<em>病毒</em>后,<em>病毒</em>可不会告诉你已经中毒了,我们可以从一些异常现象中看出来。例如:<em>电脑</em>的运行速度明显变慢、IE不断报错、或者自动弹出一些奇怪的网页。那么这时你可能已
打印机后台程序被病毒破坏的最简单解决办法
 我一同事,<em>电脑</em>老是中毒这已经是第二次了而且是同样的问题---打印机后台程序启动不了,导致无法打印第一次我打开SERVICES.MSC管理里面的print spooler 服务程序还在那里只是启动不了,启动弹出,无法找到文件路径我进入c:/windows/system32下看到spoolsv.exe 也好好的在那里我想肯定是<em>这个</em>文件被<em>病毒</em>破坏了于是我从另外一台正
U盘文件被木马隐藏
今天又突然发现U盘 插入<em>电脑</em>后变为空的了。身边好多同学都好像遇到过这种问题,之前也自己遇到过一次这种情况,旦怎么解决的已经忘记了,于是继续去百度,然后再筛选,尝试正确的解决方法。 如果是平时还好,但如果是比较紧急的情况,<em>这个</em>问题就很让人头疼了。 而百度答案给出的解决方法我觉得有些麻烦,而且万一不记得U盘里任何一个文件的具体名字就不行了。 其实<em>这个</em>问题是由<em>病毒</em>引起的,但是杀毒<em>软件</em>很
Linux服务器中木马(肉鸡)手工清除方法(转载)
由于自己也碰到过这种情况,刚好看到这篇文章,先转载过来。的确蛮有用的哦。 首先剧透一下后门<em>木马</em>如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) <em>木马</em>名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/  首先是下午14点左右有几台服务器出现流量超高,平时
最新勒索软件WannaCrypt病毒感染前后应对措施
这波勒索<em>病毒</em>使用的是今年3月爆发的NSA暴露的那些漏洞利用工具,当时出来以后,如果及时对系统更新了漏洞补丁和加固后,系统基本不会被感染
GANDCRAB v5.0.9加密勒索病毒删除 GANDCRAB v5.0.9文件恢复
GANDCRAB v5.0.9是臭名昭着的GandCrab加密<em>病毒</em>的最新版本。该<em>病毒</em>将对您的文件进行加密,其背后的犯罪分子将试图向您勒索钱,据称将文件恢复正常,并在GandCrab被攻击之前将您的计算机恢复到原来的运行状态。文件加密后,将收到随机的6个字母的扩展名,例如.spsjhw。赎金票据的名称是通过使用此扩展并在之后添加-DECRYPT.txt或-DECRYPT.html形成的。GandCr...
arcgis.exe 竟然被360识别成了木马
一次centos7.3系统中病毒排查经历
      一个环境,突然使用很卡顿,于是用top查看什么进程占用了资源,发现进程中有大量b开头的进程,基本确定系统是中<em>病毒</em>了。 如上图,top显示大量b开头进程,进程号还不停的变。快速用lsof -p &amp;lt;PID&amp;gt;,查看一个<em>病毒</em>进程,结果如下 lsof的输出来看,<em>病毒</em>进程程序体被删除了。尝试用rm去删除程序体也显示无文件。 于是用ps命令查看进程情况,竟然发现无法列出...
1102: 机器翻译(translate)
Description 小晨的<em>电脑</em>上安<em>装了</em>一个机器翻译<em>软件</em>,他经常用<em>这个</em><em>软件</em>来翻译英语文章。 <em>这个</em>翻译<em>软件</em>的原理很简单,它只是从头到尾,依次将每个英文单词用对应的中文含义来替换。对于每个英文单词,<em>软件</em>会先在内存中查找<em>这个</em>单词的中文含义,如果内存中有,<em>软件</em>就会用它进行翻译;如果内存中没有,<em>软件</em>就会在外存中的词典内查找,查出单词的中文含义然后翻译,并将<em>这个</em>单词和译义放入内存,以备后续的查找和翻
解决redis中的pnscan木马入侵问题
1、杀掉进程     top 找到pnscan 的pid     kill -9 pid2、删除文件     找到进程对应的文件 ps aux|grep pnscan      删掉文件。注:redis启动一定要设置密码。在redis.conf 中 requirepass XXX...
U盘中病毒,文件变成 .exe 可执行文件怎么办?
每隔一段时间,我都会整理与自己联系较为密切的存储工具,网盘、硬盘、<em>电脑</em>,文件不仅规范工整,而且大大提升了工作的效率。贴一下我网盘的图片: 图片发布于简书 整理了所有关于毕业设计材料,心想着打包好放到硬盘里,给大学画上一个圆满的句号。当我打开硬盘的那一瞬间,我的内心是崩溃的。300G的视频 + 材料都变成了. exe 可执行文件。我...
pyinstaller编译出的exe被杀毒软件认为是木马
把python文件转为独立的exe,放在windows上运行。结果腾讯管家马上提示有可能是<em>木马</em>把它删除了 一脸懵逼,我良民,咋成<em>木马</em>了呢。思前想后,我做了什么,被认为很危险。原来我用了os.system。下面是演示 python文件 #xxx.py import os cmd=&quot;xxxxx&quot; os.system(cmd) 编译exe #编译完成,系统提示发现<em>木马</em> python -m P...
服务器被挂马,文件被病毒隐藏怎么恢复显示
在iis里可以看到有很多文件 在web目录里看不到: 首页index.php 已被修改为系统文件,并隐藏属性,无法修改。 处理方法:点击工具->文件夹选项-》查看 勾带掉隐藏受保护的操作文件选项 就可以看到被隐藏的文件了。 进行删除后,加补丁。 由于最近好多用户的网站被挂了这种文件夹的<em>木马</em>,所以写下这篇文章比如D:\liu. 这样一个
centos netstat和ps感染木马解决方案
解决方法:a.去除恶意文件的执行权限chmod 000 /tmp/gates.lod   /tmp/moni.lod    service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr/sbin/sendmail chmod -R 000  /root/*rar* chattr -i /root/conf.n ...
redis因为没有配置密码而被种植了挖矿木马,附清理方法
公司目前架构为exsi虚拟化平台,在一台物理机上面虚拟多个虚拟机,然后安装不同的业务,其中开发有需要安装redis的需求,因此给开发安<em>装了</em>一个基于docker的redis数据库。 由于当时开发那边没有密码的要求,所以当时就没有配置密码。因此隐患就来了。 一段时间后,发现公司连接机房的网络经常中断,3389远程连接中断,ssh连接断线重连,于是就开始排查问题,终于发现redis数据库中存在异常情况 ...
.lnk文件 和一种较新的.lnk病毒及解决方法
.lnk文件 和一种较新的.lnk<em>病毒</em>及解决方法
[systemxlv] 一个该死的挖矿病毒——在linux上的解决方案
前言(废话) 最近沉迷linux,作为一个公司的前后端开发/产品/客服/运维,就在今天早上,客户告诉我网页打不开了,登录后台一看(top)满屏幕的systemxlv,直觉告诉我,狗日的挖矿程序又开始了。。。 解决方案 首先去 /tmp(一般挖矿<em>病毒</em>的执行目录都在这里,然后发现systemxlv) drwxrwxrwt 4 root root 40...
Java---字节输入,文件操作,病毒制造,请谨慎运行!
今天刚刚学了Java文件操作,跟着老师的思路,迫不及待的制造了<em>这个</em>小<em>病毒</em>。 用到的是一些小知识,很简单。 创建文件和文件夹,向文件中写入字节。 我已渐渐的爱上了编程!!! 下面附上完整代码:import java.io.File; import java.io.FileOutputStream; import java.io.IOException; /** * @author hncu_
一次虚拟机感染挖矿木马事件处置
最近在做日常安全运维时发现某虚拟机CPU利用率异常的高,登录虚拟机发现,某进程占用了异常高的cpu使用率:   通过右键“打开文件所在的位置”:   打开2.bat文件,内容如下:   百度文件内容,发现为知名挖矿<em>木马</em>: 综合虚拟机cpu利用率异常高的现象即可判断该主机已被恶意利用为挖矿的肉机,其将互联网上“挖”到的门罗币汇入如下地址: 4AyP2DqMQVbgHrV2YeX9
惊现!服务器为什么被植入了挖矿病毒
    去年服务器遇到被比特币勒索的<em>病毒</em>,可以看下这篇: 《ElasticSearch安全问题不容忽视,被黑客勒索0.1个比特币》 现在服务器又遇到被挖矿程序植入的<em>病毒</em>,下面就来简单说下我遇到的安全问题。现在的时代,区块链技术很火,也有很大的泡沫。一直有挖矿的机器时刻在跑着,所以也会有人弄些程序<em>病毒</em>来植入别人的机器,帮他们挖“宝藏”。今天,看着...
关于驱动级病毒的清理
 1,DOS 如果你的系统分区是FAT 可以直接进DOS 在c:/windows/system32/drivers下找到对应的文件 删除之就可以了 例如 c:/windows/system32/drivers/peter.sys  且peter.sys是隐藏的系统文件 进DOS后 attrib -s -h c:/windows/system32/drivers/peter.sys
一次Linux服务器被入侵和删除木马程序的经历
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中<em>木马</em>了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
挖矿病毒排查
四、挖矿恶意程序处理流程 4.1 异常问题定位 4.1.1 异常进程排查 (1)top 排查 使用top命令直接动态排查可能异常进程,配合 -c可以直接查找到异常进程的物理位置。 1. # top -c (2)ps -ef 排查 # ps -ef |grep wnTKYg ps -ef |grep ddg.2021 (3) 疑似进程定位 [root@localhost ~]# f...
Window应急响应(四):挖矿病毒
0x00 前言 ​ 随着虚拟货币的<em>疯狂</em>炒作,挖矿<em>病毒</em>已经成为不法分子利用最为频繁的攻击方式之一。<em>病毒</em>传播者可以利用个人<em>电脑</em>或服务器进行挖矿,具体现象为<em>电脑</em>CPU占用率高,C盘可使用空间骤降,<em>电脑</em>温度升高,风扇噪声增大等问题。 0x01 应急场景 ​ 某天上午重启服务器的时候,发现程序启动很慢,打开任务管理器,发现cpu被占用接近100%,服务器资源占用严重。   0x02 事件分析 ...
P1540 机器翻译
题目描述每个英文单词,如果内存中有,<em>软件</em>就会用它进行翻译;如果内存中没有,<em>软件</em>就会将<em>这个</em>单词和译义放入内存。内存中共有m个单元,若内存中已存入M个单词,<em>软件</em>会清空最早进入内存的那个单词,腾出单元来,存放新单词。 样例输入3 7 1 2 1 5 4 4 1 样例输出5 思路因为数据很水,所以全部放入数组中不需要删除。 var a,b:array[0..1500] of longint; i,j
nsis卸载程序被当成病毒
最近用nsis写的一个安装包,在卸载时被360当成<em>木马</em>程序,很是郁闷 经过仔细分析编写的nsis脚本发现这样的代码放在卸载section时会有问题 nsExec::ExecToLog 'cmd.exe /c net stop MyDBServer' nsExec::ExecToLog 'cmd.exe /c sc delete MyDBServer' 个人分析: 本身nsis在卸...
U盘产生快捷方式病毒
u盘不小心染了<em>病毒</em>,文件都变成了快捷方式,真实的源文件都变成了隐藏文件,看着这么多快捷方式真是不开心。 <em>这个</em><em>病毒</em>的机制也很简单,它在u盘里放了一个survival.vbe文件,就感染了u盘,然后在<em>电脑</em>的c盘放两个survival.vbe文件,就达到了感染<em>电脑</em>的目的。 解决方法(删除所有的vbe文件就行了):      1.设置文件夹选项,将隐藏文件都显示出来。      2
MyDocument exe病毒查杀方法
MyDocument exe<em>病毒</em>查杀方法
机器翻译(模拟)
题面(from luogu) (背景: 小晨的<em>电脑</em>上安<em>装了</em>一个机器翻译<em>软件</em>,他经常用<em>这个</em><em>软件</em>来翻译英语文章。) <em>这个</em>翻译<em>软件</em>的原理很简单,它只是从头到尾,依次将每个英文单词用对应的中文含义来替换。对于每个英文单词,<em>软件</em>会先在内存中查找<em>这个</em>单词的中文含义,如果内存中有,<em>软件</em>就会用它进行翻译;如果内存中没有,<em>软件</em>就会在外存中的词典内查找,查出单词的中文含义然后翻译,并将<em>这个</em>单词和译义放入内存,以备...
破解安卓恶意软件病毒锁机解决方案
http://tieba.baidu.com/p/4706719323
12011 机器翻译(双向队列)
标题: 机器翻译 标签: 数据结构 队列 详情: 小晨的<em>电脑</em>上安<em>装了</em>一个机器翻译<em>软件</em>,他经常用<em>这个</em><em>软件</em>来翻译英语文章。 <em>这个</em>翻译<em>软件</em>的原理很简单,它只是从头到尾,依次将每个英文单词用对应的中文含义来替换。对于每个英文单词,<em>软件</em>会先在内存中查找<em>这个</em>单词的中文含义,如果内存中有,<em>软件</em>就会用它进行翻译;如果内存中没有,<em>软件</em>就会在外存中的词典内查找,查出单词...
SQL Server数据库mdf文件中了勒索病毒.FREEMAN。扩展名变为FREEMAN
SQL,数据库,勒索<em>病毒</em>,mdf文件中毒,FREEMAN   SQL Server数据库mdf文件<em>中了</em>勒索<em>病毒</em>.FREEMAN。扩展名变为FREEMAN   ***.ldf.FREEMAN ***.mdf.FREEMAN   ***.ldf.FREEMAN ***.mdf.FREEMAN   解密联系QQ80554803,TEL18620906802(微信)...
恢复被病毒强制隐藏的文件夹
一般这种<em>病毒</em>会从u盘传播,被该<em>木马</em><em>病毒</em>感染的优盘,会自动生成和文件夹同名的exe文件,再把文件夹添加系统属性进行隐藏,同时还自动隐藏文件名后缀显示,而且图标也是文件夹的样子,很有欺骗性,一旦在未感染<em>木马</em>的<em>电脑</em>上双击了和文件夹同名的exe,<em>木马</em>会立即感染目标<em>电脑</em>。 ~~~~~~~~本弱的<em>电脑</em>就被感染了,1T的硬盘文件就被隐藏了,还好当时杀毒快,保护了固态硬盘。 其实修复起来很简单。 一般杀毒软...
BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查
9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全<em>软件</em>防护,<em>电脑</em>会自动下载执行大灰狼远控<em>木马</em>程序。 鉴于bt天堂电影下载网站访问量巨大,此次挂马事件受害者甚众,安全团队专门针对该<em>木马</em>进行严密监控,并对其幕后真凶进行了深入调查。 一、“大灰狼”的伪装 以下是10月30日一天内大灰狼远控的<em>木马</em>样本截图,可以看到该<em>木马</em>变种数量不
分享一个电脑病毒(无限一分钟后重启)的解决方法。
常在河边走,哪有不湿鞋。 很好计算机中毒了,情况如下: 拖慢开机速度(很慢,很慢),开机后提示:你的<em>电脑</em>将在一分钟后重启(无限次数) 解决方法:进入安全模式 以管理员方式打开CMD 命令如下: netsh winsock reset catalog 重启你的计算机。结束。 猜想分析: shutdown -s -t 60 /f 意思是 60秒后<em>强制</em>重启你的计算机。 应该是我下载东...
木马病毒
今时今日,一直都有不少的人以为<em>木马</em>和<em>病毒</em>没什么区别,只要安<em>装了</em>杀毒<em>软件</em>,那么就万事无忧了。其实,<em>木马</em>并不等同于<em>病毒</em>,杀毒<em>软件</em>未必就能将隐藏的<em>木马</em>抓出来。下面,我们先来了解下<em>木马</em>与<em>病毒</em>的定义。
Linux挖矿病毒排查分析
文中只列出排查思路,及解决办法,同时提出了redis的安全加固等。 为企业做信息安全事件贡献自己的一份力量。
XMR恶意挖矿病毒清除
<em>中了</em>XMR恶意挖矿<em>病毒</em>,在全盘查找js文件,并插入网页挖矿JS脚本document.write(‘&amp;lt;script src=”http://t.cn/EvlonFh“&amp;gt;&amp;lt;/script&amp;gt;&amp;lt;script&amp;gt;OMINEId(“e02cf4ce91284dab9bc3fc4cc2a65e28″,”-1″)&amp;lt;/script&amp;gt;’); 清除这段语句的方法: 全盘...
exe打开方式被木马病毒修改,无法打开任何可执行文件的解决办法
对于exe打开方式被<em>木马</em>或<em>病毒</em>修改,无法打开任何可执行文件的解决办法。 方案一:     先将regedit.exe改名为regedit.com或regedit.scr。 运行regedit.com,找到HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command键值,将默认值改为"%1" %* 数值如下图所示:     重启,再将regedit
修复被vbs病毒感染的html文件小工具
修复被vbs<em>病毒</em>感染的html文件,保留正常代码,删除例如"[removed]&lt;!-- DropFileName = "svchost.exe""这样的<em>病毒</em>代码
windows服务器挖矿病毒手动查杀方法
windows服务器2018年6月份挖矿<em>病毒</em>手动查杀方法,表现为cpu占用高,远程桌面登录看不到桌面,HA经常无故来回切换
电脑中了比特币勒索病毒?最全解决方案在此!
很多人在不知道比特币勒索<em>病毒</em>侵袭,没有事先做好防护工作,最后不幸<em>中了</em>比特币<em>电脑</em>勒索<em>病毒</em>。不要慌,大家做好防护<em>病毒</em>工作的同时,也需要了解下<em>中了</em>比特币<em>电脑</em>勒索<em>病毒</em>的解决方法,下面快启动小编为大家说说详细解决教程,一起来看看吧。      <em>中了</em>比特币<em>电脑</em>勒索<em>病毒</em>的解决方法:   一、不要给钱,即使交了之后未必能恢复数据,建议先将整个放有重要材料的磁盘进行全部备份,等大神研究出现破解方法在进
冰河--核心代码
using System; using System.Diagnostics; using System.IO; using System.Windows.Forms; using System.Threading; using System.Runtime.InteropServices; using System.Drawing; using System.Drawing.Ima
SQL Server数据库mdf文件中了勒索病毒no_more_ransom。扩展名变为no_more_ransom
SQL,数据库,勒索<em>病毒</em>,mdf文件中毒,no_more_ransom  SQL Server数据库mdf文件<em>中了</em>勒索<em>病毒</em>.mdf.no_more_ransom。扩展名变为no_more_ransom SQL Server数据库mdf文件<em>中了</em>勒索<em>病毒</em>no_more_ransom。扩展名变为no_more_ransom     扩展名如下: ***.ldf.no_more_ranso...
解决U盘感染病毒后所有文件及文件夹被隐藏的方法
@echo off @echo +-------------------------------------------------------------+ @echo   本程序消除文件夹被<em>病毒</em>置上的隐藏属性    @echo
查杀worm病毒,恢复U盘文件
事件描述最近,在学校打印店打印文件,发现U盘感染上了<em>病毒</em>,所有的文件夹都变成了exe后缀(本科时从来没有遇到这种问题!)。于是上网搜索之后发现,这款<em>病毒</em>叫worm<em>病毒</em>,它会将U盘里原有的文件隐藏为系统文件,平时是不可见的。同时,新建相同名字的exe文件,引诱我们去点击。那么该如何应对这种情况呢?解决方法 打开windows defender,对<em>电脑</em>进行扫描,查杀<em>病毒</em>。(<em>电脑</em>没有装过第三方的杀毒<em>软件</em>,
电脑感染了病毒的简单处理技巧
摘要: 禁用您的计算机的Internet连接。第1步:断开计算机从局域网中的其他计算机,以避免进一步的感染。第2步:从系统光盘(U盘系统)启动计算机,或使用安全模式重新启动,如果启动过程中出现错误。第3步:创建备份所有重要 ... 禁用您的计算机的Internet连接。 第1步:断开计算机从局域网中的其他计算机,以避免进一步的感染。第2步:从系统光盘(U盘系统)启动计算...
电脑病毒了--Autorun 病毒
先要将支持AUTO<em>病毒</em>产生的根源断掉,按如下路径操作: 开始菜单--运行--gpedit.msc--用户配置--管理模板--系统 在右边的选项中选择“关闭自动播放”,右键选择“属性” 设置为:“关闭所有驱动器”,已启用 注:1.默认为未配置 2.不要选成了CD-ROM驱动器 将上面的设置完后,再杀毒即可解决问题。 注:如果找不到开始菜单的运行,同时按快捷键CTRL+ALT+
深入浅出dll插入型木马病毒的原理,查杀与防范
深入浅出dll插入型<em>木马</em><em>病毒</em>的原理,查杀与防范写在前面:很多人的系统经常出现莫名其妙的问题,上网也经常弹出各类奇怪的窗口,各类<em>木马</em><em>病毒</em>呈爆炸式的增长,大多是<em>中了</em><em>木马</em>或<em>病毒</em>所致,一直想写一篇比较深入的关于dll插入型<em>木马</em><em>病毒</em>的原理,查杀与防范的文章,可惜囿于时间所限,一直也只是打腹稿,未能成型,五一回家终于有了时间,于是就有了这篇文章                 深入浅出dll插入型<em>木马</em>
360安全人员分析木马出现Python语言, 不禁感叹, 还有这种操作?
最近,一款使用Python语言编写的敲诈者<em>木马</em>又被发现。面对花样百出的攻击,360的安全分析人员不禁感叹——竟然还有这种操作? 永远的“我的黑客浪漫” image image image <em>病毒</em>名字起的很“朋克”,但传播方式却颇为老套,无非就是伪装成一些对广大网民比较有吸引力的<em>软件</em>对外发布,诱导大家下载并执行。 image 比如我们拿来分析的<em>这个</em>样本,就自称是一款叫做“...
winrar解压工具,无病毒,无广告
不少同学安装WinRAR后,发现我们在使用WinRAR解压一个文件时,总会先弹出一个广告。那么怎么去除<em>这个</em>广告呢?下载本资源吧~2011年的老款产品,实用
windows 2008 系统发现挖矿病毒
针对近期爆发的挖矿<em>病毒</em>,作如下说明: 1、恶意程序:开源的 Monero (门罗币)挖矿程序 XMRig。 2、入侵方式:主要利用Microsoft IIS 6.0(Windows Server 2003 R2 中的 Web 服务器)、PHP、Ruby on Rails中的漏洞入侵部署挖矿<em>软件</em> 3、设备检查: ①是否有xmrig.exe 、svchost.exe等程序运行并...
服务器中木马
刚刚麦咖啡突然报警有<em>木马</em>...pwdlog<em>病毒</em>...多了一个system32/pwdlog.dll.vir的文件网上查了一下,是个偷登录密码的<em>木马</em>这东西注入到系统进程winlogon里面,麦咖啡还删除不了用icesword 卸载了那个<em>木马</em>文件接下来继续查找其他<em>病毒</em>... --------------chenjinlai2008-04-08...
强连通分量及缩点tarjan算法解析
强连通分量: 简言之 就是找环(每条边只走一次,两两可达) 孤立的一个点也是一个连通分量   使用tarjan算法 在嵌套的多个环中优先得到最大环( 最小环就是每个孤立点)   定义: int Time, DFN[N], Low[N]; DFN[i]表示 遍历到 i 点时是第几次dfs Low[u] 表示 以u点为父节点的 子树 能连接到 [栈中] 最上端的点   int
Java精品课程笔记下载
达内Java培训课程的全套笔记,详细的记录了达内Java培训和学习的全过程,自己感觉还不错,传上来大家看下,呵呵。 相关下载链接:[url=//download.csdn.net/download/zhzhy22/1980955?utm_source=bbsseo]//download.csdn.net/download/zhzhy22/1980955?utm_source=bbsseo[/url]
华为内部3G技术普及手册下载
华为内部3G技术普及手册,介绍各种3g制式 相关下载链接:[url=//download.csdn.net/download/yoush/2277128?utm_source=bbsseo]//download.csdn.net/download/yoush/2277128?utm_source=bbsseo[/url]
基于背向衍射图像的保偏光纤定轴技术研究下载
关于保偏光纤的定轴技术有很多种,例如背向光、侧向光、本篇是关于背向衍射图像的保偏光纤定轴技术研究(硕士论文) 相关下载链接:[url=//download.csdn.net/download/xiaozhe08/2289150?utm_source=bbsseo]//download.csdn.net/download/xiaozhe08/2289150?utm_source=bbsseo[/url]
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 电脑制作网页视频的软件 电脑制作网页视频软件
我们是很有底线的