惡意廣告程序

惡意廣告程序

ID:38351152

大?。?4.00 KB

頁(yè)數(shù):2頁(yè)

時(shí)間:2019-06-10

惡意廣告程序_第1頁(yè)
惡意廣告程序_第2頁(yè)
資源描述:

《惡意廣告程序》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、·惡意廣告程序!必殺??特征:出現(xiàn)兩個(gè)Explorer.exe,其中病毒進(jìn)程的用戶名為System;文件夾變成后綴為.exe(不要再打開(kāi)),后期發(fā)展成文件夾大小全變成44.4Kb;開(kāi)機(jī)提示"找不到文件SVCH0S.exe"或者"SuCH0ST.exe"(是0,不是O)。??仔細(xì)觀察該EXPL0RER.EXE用的是大寫,所以很難分清數(shù)字0與大寫字母O,這里是數(shù)字0?。?!小寫時(shí)即為expl0rer.exe!!!??在System32目錄下,名為EXPL0RER.EXE為該病毒?。?!??傳播途徑:U盤?派生程序:..System32Systen.exe;..System32Sy

2、sten32.exe;..System32fsutil.exe;???????????..System32find.exe;..System32SVCH0S.exe(或者..System32SuCH0ST.exe)必刪!查殺方法:?1、進(jìn)入安全模式???????????2、打開(kāi)360safe掃描惡評(píng)插件刪除!???????????3、刪掉D、E、F盤下隱藏的m.exe;cmd.exe等任何可疑未見(jiàn)過(guò)的.exe或.bat文件,可使用Icesword查看隱藏文件,或者文件夾選項(xiàng)——顯示隱藏文件(受保護(hù)的也顯示);刪掉系統(tǒng)文件夾System32下的Systen.exe;

3、Systen32.exe;find.exe;SVCH0S.exe?;(或者SuCH0ST.exe)看好別刪錯(cuò)了?。?!??????????4、我的電腦——管理——服務(wù)——找到名稱為“SystemDNS”的服務(wù)——屬性——禁用!?(這是開(kāi)機(jī)彈出對(duì)話警告找不到SuCH0ST.exe的原因所在)???????????????5、重啟????(pS:可新建空文件夾命名為expl0rer.exe;Systen32.exe;Systen.exe直接復(fù)制粘貼到系統(tǒng)的System32文件夾下,以此抑制病毒再生;雖然是空文件夾,但這個(gè)以expl0rer.exe命名的文件夾再次用360安全衛(wèi)士掃面的話

4、還是會(huì)被認(rèn)為是S9173廣告程序,我想這個(gè)問(wèn)題不大,待各大殺軟病毒庫(kù)更新之后會(huì)有更好的方法直接處理掉,期待吧,目前只能手動(dòng)了。?普通殺軟若未進(jìn)行全盤掃描,則無(wú)法發(fā)現(xiàn)各硬盤下隱藏的.exe病毒文件,故而刪除病毒重啟后病毒依然存在。)開(kāi)機(jī)按F8進(jìn)入安全模式用金山或瑞星殺毒殺完后重啟安裝金山清理專家修補(bǔ)系統(tǒng)漏洞-以免病毒入侵如果不行~建議重裝系統(tǒng)之后在用金山清理專家修補(bǔ)漏洞近,網(wǎng)上病毒猖獗,自己也多次中毒,殺毒麻煩,但殺過(guò)毒后,一些殘留文件仍然帶來(lái)了麻煩,其中有一種表現(xiàn)是:windows找不到文件,我在網(wǎng)上搜索了一下,針對(duì)這個(gè)問(wèn)題的解決辦法,結(jié)合自己的經(jīng)歷,和大家交流一下:通常問(wèn)題表現(xiàn)

5、為:windows找不到文件,請(qǐng)確認(rèn)文件名是否正確。問(wèn)題的原因:一些病毒殘留使文件關(guān)聯(lián)出錯(cuò),通常是.exe關(guān)聯(lián)出現(xiàn)問(wèn)題解決方法:1。我的電腦——工具——選項(xiàng)——文件類型——新建——輸入.exe(注意有個(gè)點(diǎn))——高級(jí)——在“關(guān)聯(lián)的文件類型”處選擇“應(yīng)用程序”(在很靠后面,滾動(dòng)條拉到底,差不多好看到了)——確定2。另外還有一個(gè)方法是:直接使用工具,如雅虎助手的恢復(fù)功能。這是對(duì)注冊(cè)表不熟悉的朋友的首選。此外:還有“Windows找不到文件1”的問(wèn)題,可以這樣處理:在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWin

6、logon中把Shell=Explorer.exe1恢復(fù)為Shell=Explorer.exeHKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN或RUNONCE或RUNSERVICES這三個(gè)RUN里面,你看看哪個(gè)有"1",刪掉這個(gè)關(guān)聯(lián)就OK了.還可以應(yīng)用dos命令來(lái)處理:ftypeexefile="%1"%*assoc.exe=exefile如果不行,還可按照下面的方法來(lái)進(jìn)行:修改regedit.exe為regedit.com(不然編輯器無(wú)法運(yùn)行)HKEY_CLASSES_ROOTexefilesh

7、ellopencommand下的default,鍵值為"%1"%*另外注意HKEY_CLASSES_ROOTexefileshellopencommand里面的鍵值為"%1"%*看看有沒(méi)有空格試了很多次,還是不行。后來(lái)發(fā)現(xiàn)HKEY_CLASSES_ROOT.exe下的default也被修改了只要把它改為:exefile(對(duì)應(yīng):HKEY_CLASSES_ROOTexefile,只要這兩個(gè)名稱一樣就可以了)

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。