当前位置: 操作系统/服务器>windows
本页文章导读:
▪*新新病毒,来! **************新新病毒,高手进来!!*************我们局域网内最近中了一个奇怪的流氓软件,该流氓在SYSTEM32文件夹随机生成epoolsv.exe,rund32.exe,ravmod.exe,siss.exe,等文件,删除后又会重新生成,并会.........
▪ MBR写入自己的程序,进入系统后的权限?该怎么处理 MBR写入自己的程序,进入系统后的权限?我给mbr写入了自己的程式(将原来的mbr程式转移了),系统启动时,先执行我的程序,在跳转到原来的mbr,这期间我的mbr会常驻内存,我在想:进入.........
▪ 特定时段(本地)无法连接网络解决思路 特定时段(本地)无法连接网络网通1M拨号 大概是高峰期(下午5点以后)无法拨号连接网络 提示错误是远程计算机没有响应 换笔记本用同样的MODEM和网线测试没有问题 确定是本机问题 最后将.........
[1]*新新病毒,来!
来源: 互联网 发布时间: 2014-02-18
**************新新病毒,高手进来!!*************
我们局域网内最近中了一个奇怪的流氓软件,该流氓在SYSTEM32文件夹随机生成epoolsv.exe,rund32.exe,ravmod.exe,siss.exe,等文件,删除后又会重新生成,并会弹出诸如www.byduo.com之类的恶意网站。用360安全卫士,流氓软件清理大师等反流氓软件均无法清除。网上基本搜索不到该流氓软件的资料和解决方法。该如何清除,望知情人告之一二,不胜感谢!
1 用恶意软件清除工具清楚 (我一直在用 效果不错)
2 瑞星最新版杀毒
瑞星最新版
卡卡
楼主可以用HijackThis扫描log发上来看看
卡卡作为防御工具可以
HijackThis和SREng作为中毒后扫描用工具,扫描系统,保存日志,贴帖子,分析日志手工杀毒
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
你装的有诺顿,应该看到这个文件创建时间和诺顿安装日期是一样的,文件大小是45056字节 如果不是,则有可能是木马病毒
其他的东西在HijackThis日志中看不到,建议用SREng扫描,贴日志,注意不要删减
其他的东西在HijackThis日志中看不到,建议用SREng扫描,贴日志,注意不要删减
前提,你这个HijackThis日志没有删减任何东西
看一下ie菜单中的工具--管理加载项中的插件
我们局域网内最近中了一个奇怪的流氓软件,该流氓在SYSTEM32文件夹随机生成epoolsv.exe,rund32.exe,ravmod.exe,siss.exe,等文件,删除后又会重新生成,并会弹出诸如www.byduo.com之类的恶意网站。用360安全卫士,流氓软件清理大师等反流氓软件均无法清除。网上基本搜索不到该流氓软件的资料和解决方法。该如何清除,望知情人告之一二,不胜感谢!
1 用恶意软件清除工具清楚 (我一直在用 效果不错)
2 瑞星最新版杀毒
瑞星最新版
卡卡
楼主可以用HijackThis扫描log发上来看看
卡卡作为防御工具可以
HijackThis和SREng作为中毒后扫描用工具,扫描系统,保存日志,贴帖子,分析日志手工杀毒
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
你装的有诺顿,应该看到这个文件创建时间和诺顿安装日期是一样的,文件大小是45056字节 如果不是,则有可能是木马病毒
其他的东西在HijackThis日志中看不到,建议用SREng扫描,贴日志,注意不要删减
其他的东西在HijackThis日志中看不到,建议用SREng扫描,贴日志,注意不要删减
前提,你这个HijackThis日志没有删减任何东西
看一下ie菜单中的工具--管理加载项中的插件
[2] MBR写入自己的程序,进入系统后的权限?该怎么处理
来源: 互联网 发布时间: 2014-02-18
MBR写入自己的程序,进入系统后的权限?
我给mbr写入了自己的程式(将原来的mbr程式转移了),系统启动时,先执行我的程序,在跳转到原来的
mbr,这期间我的mbr会常驻内存,我在想:
进入系统后,这个进程会是什么级别?算系统权限?还是未知程序哦?
应该是系统权限
这个进程是运行于系统之上?
你去了解一些CPU的工作模式吧。
并不是说你写MBR就是最高权限,进入RING0也是需要一些操作的,可以看看《自己动手写操作系统》
SoftICE知道吧?那是超越系统的权限,到底怎么实现的我不知道,但是根据我的理解,我认为SoftICE改写了系统的BootLoader,WinXP里就是NTLDR文件。
系统启动过程是BIOS-MBR-DBR-LOADER-OS,对MBR-DBR做手脚很简单,但是想写一个超越OS并与OS共存的程序可不简单,因为OS并不知道你的程序的存在所以它不会分配CPU和资源给你的程序,那么你的程序要怎么存活呢?只能自己来做资源分配,这差不多是写个OS了。所以
探讨
可以看看《自己动手写操作系统》
可以写入到bios里 看你啥程序了
我给mbr写入了自己的程式(将原来的mbr程式转移了),系统启动时,先执行我的程序,在跳转到原来的
mbr,这期间我的mbr会常驻内存,我在想:
进入系统后,这个进程会是什么级别?算系统权限?还是未知程序哦?
应该是系统权限
这个进程是运行于系统之上?
你去了解一些CPU的工作模式吧。
并不是说你写MBR就是最高权限,进入RING0也是需要一些操作的,可以看看《自己动手写操作系统》
SoftICE知道吧?那是超越系统的权限,到底怎么实现的我不知道,但是根据我的理解,我认为SoftICE改写了系统的BootLoader,WinXP里就是NTLDR文件。
系统启动过程是BIOS-MBR-DBR-LOADER-OS,对MBR-DBR做手脚很简单,但是想写一个超越OS并与OS共存的程序可不简单,因为OS并不知道你的程序的存在所以它不会分配CPU和资源给你的程序,那么你的程序要怎么存活呢?只能自己来做资源分配,这差不多是写个OS了。所以
探讨
可以看看《自己动手写操作系统》
可以写入到bios里 看你啥程序了
[3] 特定时段(本地)无法连接网络解决思路
来源: 互联网 发布时间: 2014-02-18
特定时段(本地)无法连接网络
网通1M拨号
大概是高峰期(下午5点以后)无法拨号连接网络
提示错误是远程计算机没有响应
换笔记本用同样的MODEM和网线测试没有问题
确定是本机问题
最后将系统时间改成上午8:00后
马上就又可以上网了
各位大侠们谁解决过这样的问题?
补充一点:拨号失败的时候重装系统也无法解决问题
有无测试过拨号软件的问题
你可以尝试换一个拨号软件,比如ADSL超级拨号王,看问题是否能够解决
还拨号软件试试,机器是否有病毒、木马?
这应该是有病毒吧.
用带网络连接的安全模式呢?
网通1M拨号
大概是高峰期(下午5点以后)无法拨号连接网络
提示错误是远程计算机没有响应
换笔记本用同样的MODEM和网线测试没有问题
确定是本机问题
最后将系统时间改成上午8:00后
马上就又可以上网了
各位大侠们谁解决过这样的问题?
补充一点:拨号失败的时候重装系统也无法解决问题
有无测试过拨号软件的问题
你可以尝试换一个拨号软件,比如ADSL超级拨号王,看问题是否能够解决
还拨号软件试试,机器是否有病毒、木马?
这应该是有病毒吧.
用带网络连接的安全模式呢?
最新技术文章: