此文章是vip文章,如何查看?  

1,点击链接获取密钥 http://nicethemes.cn/product/view29882.html

2,在下方输入文章查看密钥即可立即查看当前vip文章


vod.mmdy.org木马病毒的查杀

  • 时间:
  • 浏览:
  • 来源:互联网

今天值班,在办公室电脑上发现IE窗口时不时的弹出,同时自动打开vod.mmdy.org这个黄色窗口的主页。当时想想应该很简单,于是用超级兔子的IE专家来查杀,结果无法找到问题所在。启动魔法设置模块,在启动程序中发现Webservice一项,文件指向systems.exe,看来就是这个东西惹的祸,于是删除之,再在windows目录下找到它,很轻松的搞定,再准备打开注册表搜索注册项,谁知已经被禁用了,再次祭出IE修复专家,终于进入了注册表,但搜索一番后,似乎并没有什么有意义的东西。

程序启动电脑,发现Webservice依然存在,systems.exe还象鬼一样出现了,主页和搜索引擎还是被改回成vod.mmdy.org,而注册表再次被禁用。反复几次,再怎么清的彻底,重新启动问题照样出现。

无奈之下,查找网络,总算在一个地方找到一个方法,但用到了很多辅助软件,仔细分析了一下,发现关键是Remote Managements Instrumenta这个服务的存在,于是再次到安全模式下,删除windows目录下的systems.exe和system32目录下的netstart.exe,禁用Remote Managements Instrumenta服务。

重新启动机器,问题不再出现,总算解决了,唉。下次就知道了,解决不了的病毒木马还需要到系统服务中去找可疑的东西。

本文链接http://element-ui.cn/news/show-576895.aspx