一次木马的处理过程
摘要:
用UltraISO制作了一个U盘Windows Server2012安装盘,在安装过程中总是提示MBR分区表不能采用EFI安装盘。尝试用DiskGenenius转换MBR分区为GPT分区,但是每次都报错。于是下载了4.2版本的最新版,免费版不支持MBR转GPT操作,于是下载了注册机注册。注册机执行后没有任何提示,而且也没有变成PRO版本,于是考虑可能注册机是木马了。重启计算机后开机,系统有APP_CRASH,提示为“百度影音”,映像文件为explore.exe,明显是伪装的Explorer.exe。查看木马文件的日期,正式执行注册机的时间,于是断定为木马。查看木马文件explore.exe的. 阅读全文
posted @ 2013-03-19 21:52 许明会 阅读(683) 评论(1) 推荐(0) 编辑