当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > syssafe.exe病毒处理过程

安全基础
总结一些防止网站域名被劫持的技巧
如何给IFRAME框架挂马以及如何防范
服务器安全管理都有哪些漏洞
RSA总裁认为企业要以安全为先
强悍的几种黑客安全工具
微软有史以来最严重漏洞如何搞定?
qq邮箱欺诈多多,如何防?
软件安全性能测试中常见的问题
漏洞防护是确保Linux系统安全的前提条件
BMCPowerTrix系列交换机如何预防ARP攻击
日异月新的技术同步带来的全新安全隐患
企业VoIP网络安全超过传统电话系统的方法
谷歌强调要全面提高Gmail的安全性
Linux系统的IP伪装抵御一切黑客攻击
让垃圾邮件不再骚扰小秘诀
好的习惯来避免网络的不安全因素
如何降低网络流量节约费用
电子邮件POP3/SMTP的SSL加密设置
“端点安全”和“网关安全”哪个更重要
揭秘木马的伪装欺骗真面目

安全基础 中的 syssafe.exe病毒处理过程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 157 ::
收藏到网摘: n/a

下班回来顺便看了几个知名软件公司网站。

结果,360报有syssafe.exe自动添加为自动加载项,接下来系统托盘区所有软件已迅雷不及掩耳之势消失!

由于系统没有安装杀毒软件,急忙打开360安全卫士,但是360GUI被瞬间隐藏无法操作!

接着我又启动360皮囊包裹的BitDefender,谁知GUI也被立即隐藏!
中毒了!!

病毒主要症状

  1. 在各盘符下创建autotun.inf 和可执行程序 syssafe.exe
  2. 打开任务管理器发现有syssafe.exe以及其他syssafe(17).exe进程,其中括号内数字随机生成
  3. 输入法无法打开
  4. 资源管理器内我的电脑图标被破坏(有点像磁碟机)。
  5. HOST文件被大肆更改,只想N个带有木马的龌龊网址
  6. 系统运行缓慢,CPU占用100%

未用专杀工具,手动删除相关文件和注册表键值后,重启机器病毒依旧!
这时病毒已经将explorer.exe攻陷。

从网上下载磁碟机专杀工具和AV终结者专杀工具,处理后explorer.exe被删除!

重启机器,桌面空白,右键无反应,只好调出“任务管理器”,运行IE,可谁知我的网络是adsl链接,于是打开cmd定位到:C:/Documents and Settings/All users/Application Data/Microsoft/Network/Connections/Pbk/

运行:rasphone .pbk 这时出现ADSL链接,点击链接上网

下载正常的explorer.exe文件,运行!

目前险情已经得到有效控制,病毒作孽留下的垃圾正在清理中。。。
激动人心的一个小时,与大家分享!