当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > syssafe.exe病毒处理过程

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 syssafe.exe病毒处理过程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 144 ::
收藏到网摘: n/a

下班回来顺便看了几个知名软件公司网站。

结果,360报有syssafe.exe自动添加为自动加载项,接下来系统托盘区所有软件已迅雷不及掩耳之势消失!

由于系统没有安装杀毒软件,急忙打开360安全卫士,但是360GUI被瞬间隐藏无法操作!

接着我又启动360皮囊包裹的BitDefender,谁知GUI也被立即隐藏!
中毒了!!

病毒主要症状

  1. 在各盘符下创建autotun.inf 和可执行程序 syssafe.exe
  2. 打开任务管理器发现有syssafe.exe以及其他syssafe(17).exe进程,其中括号内数字随机生成
  3. 输入法无法打开
  4. 资源管理器内我的电脑图标被破坏(有点像磁碟机)。
  5. HOST文件被大肆更改,只想N个带有木马的龌龊网址
  6. 系统运行缓慢,CPU占用100%

未用专杀工具,手动删除相关文件和注册表键值后,重启机器病毒依旧!
这时病毒已经将explorer.exe攻陷。

从网上下载磁碟机专杀工具和AV终结者专杀工具,处理后explorer.exe被删除!

重启机器,桌面空白,右键无反应,只好调出“任务管理器”,运行IE,可谁知我的网络是adsl链接,于是打开cmd定位到:C:/Documents and Settings/All users/Application Data/Microsoft/Network/Connections/Pbk/

运行:rasphone .pbk 这时出现ADSL链接,点击链接上网

下载正常的explorer.exe文件,运行!

目前险情已经得到有效控制,病毒作孽留下的垃圾正在清理中。。。
激动人心的一个小时,与大家分享!