可怕的木马病毒(systen.dll,udbajj.dll)
2007-12-01 11:11 BAsil 阅读(1343) 评论(0) 编辑 收藏 举报最近总是感觉电脑不大正常,可是瑞星杀毒总是不抱错,瑞星防火墙偶尔会报出一串数字命名(位数不确定)的exe文件试图访问网络。从网上搜了一下,很多都是说8位的数字病毒。可是我的数字exe文件有的时候是11位有的时候是12位,另外Windows的Temp文件夹下还有很多4位的exe文件。前天晚上怒了,自己跑到安全模式system32下杀文件,看着不顺眼的就干掉,结果杀红了眼,不小心把几个后缀名是nls的文件给杀掉了,结果导致机器无法启动,害得我只好用ERD Commander配合Recover4all将误杀文件恢复,真是郁闷。
昨天晚上,在用sreng扫描进程模块信息时,发现好多进程下面都关联了两个动态链接库udbajj.dll,systen.dll,在网上搜了一下,关于systen.dll的内容不少,确定是一个木马,udbajj.dll网上没有介绍,不过我在system32文件下找到udbajj.dll文件时,可把我惊出一身冷汗,我找到一个udbajj.key的文件,打开一看,我所有的键盘操作包括运行的软件全部被以名文的形式记录下来,另外发现和systen.dll相关的也有几个日志文件,不过都加密了,估计也不是什么好东西。另外我发现系统被木马建立了四个以$打头的管理员权限的帐号,晕倒。
我用PowerRmv强制将这两个文件粉碎掉,把注册表里的相关信息全部杀掉。这样随机生成的访问网络的数字exe文件也不再生成了。
另外我也发现了删除autorun病毒的方法,把每一个盘符下面的autorun.inf文件和msn.exe文件都用PowerRmv粉碎,然后找个autorun的金山专杀禁止硬盘的自动运行,就ok了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架