ghost之后仍然中病毒----与病毒的斗争我的电脑系统是XP,从来都没有安装任何杀毒软件,所有的软件都是安装在C盘的,感觉系统卡顿就用Windows一键还原(基于DOS下的ghost)还原一下,一直这样挺好的.2017年春节后,突然发现就是用ghost还原之后,也不行了,系统很快又中病毒,具体表现为:1.排除了备份的gho系统中毒,因为这个gho系统用了两年多了一直没问题.2.ghost后仍然中病毒,怀疑是不是鬼影病毒.机器狗.威金病毒,用diskgenius重建MBR,并且清除保留扇区,恢复…

概要: 一.症状及表现 二.查杀方法 三.病毒分析 四.安全防护 五.参考文章 一.症状及表现 1.CPU使用率异常,top命令显示CPU统计数数据均为0,利用busybox 查看CPU占用率之后,发现CPU被大量占用: *注:ls top ps等命令已经被病毒的动态链接库劫持,无法正常使用,大家需要下载busybox,具体的安装和下载步骤参见参考文章(https://blog.csdn.net/u010457406/article/details/89328869). 2.crontab 定时…

Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出.该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染. 1.描述 作为一个系统核心进程,Winlogon.exe进程已被很多病毒盯上,国内外安全厂商已经截获很多类似病毒,感染情况包括进程位置变…

大半夜手机预警,中病毒了,我感觉也没啥东西呀.一个破小网站,别人黑我干啥. 登上服务器去一看,我滴个乖乖,photo.src病毒.服务器里面显示是一个背景桌面应用程序, 打算直接从文件夹删除,但是正在运行中,然后打开任务管理器,关闭掉,才删除.两个. 对这个不是很清楚.百度查了一下,是一个挖矿的病毒,是通过IIS的ftp漏洞进行传播的. 本来想去修改ftp的端口号,但是感觉ftp没多大用,就把他关闭掉了.省事. 网上也查到了一些方法: eg: 清除Photo.scr病毒:1.如果没有运行它,直接…

故障现象: 1.系统在早上9点的时候非常慢,单台服务器占用流量很大,使交换机流量被占满,而连累挂在同一交换机上的其他应用也无法提供服务,或者速度非常慢     2.通过查看进程发现大量的perl程序占用了大量的CPU,并且无法被kill掉     3.通过查看网络设备的监控,发现网络带宽在8点20分左右被OA服务器所在的交换端口占满,拔掉该OA服务器的网线,网络恢复正常,重新插上系统瘫痪,可以断定问题出在该服务器上     4.重启系统后恢复正常 防火墙日志 流量走势 临时解决办法: 1.将OA…

关于这个explorer.exe病毒.是眼下xp最为常见的一个病毒,会大量的消耗系统资源,造成电脑特别的卡顿. 1.关闭还原(假设没有,则跳过),为的是防止我们改动后,还原之后又回来了. 2.打开注冊表.   win + R 键(或者 点击 開始-->执行) 然 输入regedit 并敲回车.这样就能够打开注冊表了. 3.在注冊表编辑器窗体中,须要将下面的几个路径中的几个文件删除掉:         [HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46…

近期用户反馈某台服务器总感觉性能不是很好存在卡顿,于是今天远程上去分析. 打开任务管理器发现CPU使用率非常低,内存使用也在接受范围内(10/64G).不过我有一个偏好就是不喜欢用系统自带的任务管理器查看资源,顺手把procexp搞上去再看一遍.发现rundll32.exe显示占用了62%左右的CPU资源,加载执行一个名为HalPluginServices.dll.之前看过<深入解析Windows操作系统>,就对前缀Hal(Hardware Abstraction Layer)有个概念.和它并…

echo @@ netsh advfirewall firewall add rule name= netsh advfirewall firewall add rule name= netsh advfirewall firewall add rule name= netsh advfirewall firewall add rule name= netsh advfirewall firewall add rule name= netsh advfirewall firewall add r…

…

今天会见了病毒,少量的代码,但在使用小漏洞的函数的,真正的杀伤力相当惊人. 转载请注明出处:http://blog.csdn.net/u010484477谢谢^_^ watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMDQ4NDQ3Nw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt=""> 这个病毒前面就是常规的…