随机数字命名.pif文件类病毒分析与清除
-
2023-08-22 05:06:44 - 来源:互联网
-
在手机上看
扫一扫立即进入手机端
昨天去給一个客户清理病毒,看上去很顽固,试了很多次才发现症结所在,拿出来分享給大家,有需要的时候作为参考。
中毒现象:
1.“程序“-“启动“中自动加载随机数字命名的.pif文件,如3.pif、5.pif等,比较有意思的是都是奇数文件名,没有偶数的。
2.所有盘符下出现autorun.inf和hbx字样隐藏dos快捷方式。
3.Downloaded Program Files可能会出现svchost.exe。
4.当你试图删除“程序“-“启动“中的.pif文件时会出现拒绝访问的提示。
5.部分机器会每隔一段时间弹出网页。
病毒清除
处理了多次,autorun.inf和hbx重启后仍然出现,最后发现有个隐藏的wuauclt.exe程序一闪即逝,原来是病毒生成,替代了系统的升级程序,清理此病毒的关键就在此。
禁止该进程启动,删除伪装的wuauclt.exe文件,将wuauclt1.exe名称恢复为wuauclt.exe,再次清理autorun.inf和hbx,完成。
这年头,眼神不好用也不成啊。
(作者“柳焚烟“系赛迪网安全社区版主,安全专家。)
相关资讯
更多
-
Botslab APP
中文|225.4M
-
胡了三国手游
中文|143.7M
-
批量添加水印软件(Mytoolsoft Watermark Software)
中文|698KB
-
夜雨十三天微软Win11 21H2正式版简优化版
中文|7.02G
-
目录哈希校验对比器
中文|861KB
-
2345安全卫士增强版PC电脑端(自带完整病毒库)
中文|314.9M
-
批量添加水印软件(Mytoolsoft Watermark Software)
中文|698KB
-
汉仪字典宋繁
中文|3.0M
-
甜芋交友
中文|98.6M
-
易出图CAD批量打印
中文|7.8M
-
浩辰云建筑免费版GStar CloudArch
中文|663.1M
-
成年人QQ微信表情包大全
中文|12.9M
-
河南中安建培教育最新版
中文|188.9M
-
瑜伽解剖学电子书
中文|24.3M
-
宝宝巴士科学岛官方免费版
中文|150.6M
-
妈妈育儿手册2022最新版
中文|88.9M
-
梨花写作书苑app
中文|35.4M
-
简拼电脑版
中文|119.6M
-
千千音乐电脑客户端
中文|50.7M
-
菠萝图标提取器(文件图标提取器)
中文|664M
-
amd_xata.sys文件
中文|31KB
-
360驱动大师去诱导单文件版
中文|
-
XYplorer(文件标签修改)
中文|4.4M
-
expsrv.dll文件(支持win7)
中文|1.7M
-
爆发力量动漫战斗
中文|152.99MB
