文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页网络安全病毒防治 → 随机数字命名.pif文件类病毒分析与清除

随机数字命名.pif文件类病毒分析与清除

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

昨天去給一个客户清理病毒,看上去很顽固,试了很多次才发现症结所在,拿出来分享給大家,有需要的时候作为参考。

中毒现象:

1."程序"-"启动"中自动加载随机数字命名的.pif文件,如3.pif、5.pif等,比较有意思的是都是奇数文件名,没有偶数的。

2.所有盘符下出现autorun.inf和hbx字样隐藏dos快捷方式。

3.Downloaded Program Files可能会出现svchost.exe。

4.当你试图删除"程序"-"启动"中的.pif文件时会出现拒绝访问的提示。

5.部分机器会每隔一段时间弹出网页。

病毒清除

处理了多次,autorun.inf和hbx重启后仍然出现,最后发现有个隐藏的wuauclt.exe程序一闪即逝,原来是病毒生成,替代了系统的升级程序,清理此病毒的关键就在此。

禁止该进程启动,删除伪装的wuauclt.exe文件,将wuauclt1.exe名称恢复为wuauclt.exe,再次清理autorun.inf和hbx,完成。

这年头,眼神不好用也不成啊。

(作者"柳焚烟"系赛迪网安全社区版主,安全专家。)

关键词标签:病毒,分析,清除,文件,

相关阅读

文章评论
发表评论

热门文章 循序渐进 教你揪出伪装并清除木马循序渐进 教你揪出伪装并清除木马配置系统组策略 拒绝优盘病毒非法传播配置系统组策略 拒绝优盘病毒非法传播清除系统里的.VBS病毒清除系统里的.VBS病毒网友分享:ESET NOD32安全套装设置技巧网友分享:ESET NOD32安全套装设置技巧

相关软件

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许一招搞定几万种木马----→ 注册表权限设置