清除中国网络游戏木马外挂黑客技术大全
病毒具体分析
File: SFF.exe
Size: 36864 bytes
File Version: 2.00.0003
MD5: 248C496DAFC1CC85207D9ADE77327F8B
SHA1: B32191D44382ED926716671398809F88DE9A9992
CRC32: 8C51AAAB
编写语言:Microsoft Visual Basic 5.0 / 6.0
病毒生成如下文件
%system32%\svchost.com
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
添加键值svchost 指向%system32%\svchost.com
以达到开机启动的目的
各个分区根目录下面生成SFF.exe和autorun.inf
以达到通过U盘等移动存储传播的目的
不断向剪贴板里面写入
“中国网络游戏木马外挂黑客技术大全 http://www.hack1314.com 咨询QQ:39722181”的信息(如下图) 
病毒具体分析
File: SFF.exe
Size: 36864 bytes
File Version: 2.00.0003
MD5: 248C496DAFC1CC85207D9ADE77327F8B
SHA1: B32191D44382ED926716671398809F88DE9A9992
CRC32: 8C51AAAB
编写语言:Microsoft Visual Basic 5.0 / 6.0
病毒生成如下文件
%system32%\svchost.com
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下面添加
添加键值svchost 指向%system32%\svchost.com
以达到开机启动的目的
各个分区根目录下面生成SFF.exe和autorun.inf
以达到通过U盘等移动存储传播的目的
不断向剪贴板里面写入
“中国网络游戏木马外挂黑客技术大全 http://www.hack1314.com 咨询QQ:39722181”的信息(如下图)
病毒体内有字样 “P~,.傻*中..一个痛恨中加的愤青之作”
病毒手动清除办法:
启动计算机进入安全模式
(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[NOBODY]
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定,点击 菜单栏下方的 文件夹按钮(搜索右边的按钮),右键点击C盘盘符 (系统盘) 单击“打开” 打开C盘 (系统盘)如下图: 
删除如下文件
%system32%\svchost.com
SFF.exe
autorun.inf
右键点击其他盘盘符 单击“打开” 打开其他盘
删除其他盘根目录下的
SFF.exe和
autorun.inf
相关推荐
-
清除中国网络游戏木马外挂黑客技术大全
病毒具体分析 File: SFF.exe Size: 36864 bytes File Version: 2.00.0003 MD5: 248C496DAFC1CC85207D9ADE77327F8B SHA1: B32191D44382ED926716671398809F88DE9A9992 CRC32: 8C51AAAB 编写语言:Microsoft Visual Basic 5.0 / 6.0 病毒生成如下文件 %system32%\svchost.com 在HKEY_LOCAL_MACH
-
最新的黑客技术:XSS跨站脚本攻击详细介绍
总体上介绍 简单介绍什么是XSS攻击 如何寻找XSS漏洞 对于XSS攻击的总体思路 来自内部的攻击: 如何寻找内部的XSS漏洞 如何构造攻击 如何利用 结何实例攻击,如DVBBS&BBSXP 来自外部的攻击 如何构造XSS攻击 如何欺骗管理员打开 XSS与其它技术的结何 与mssql injection的结合 QQ跨站的结何 国内大型统计网站的跨站漏洞 社会工程学 制作恐怖的flash木马 制作方法由李丰初写 总结 正文: XSS总体介绍 什么是XSS攻击 XSS又叫CSS (Cross Si
-
清除双关联木马“聪明基因”
"聪明基因"是国产木马,除了拥有一般木马所具有的功能外,其最可怕之处是其永久隐藏远程主机驱动器的功能,如果控制端选择了这个功能,那么受控端可就惨了,想找回驱动器?嘿嘿,没那么容易!服务端文件genueserver.exe,用的是HTM文件图标,如果你的系统设置为不显示文件扩展名,那么你就会以为这是个HTM文件,很容易上当哦.热点网络 "聪明基因"是文件关联木马,而且是双关联木马!为什么这么说?看了下面的内容你就知道了. "聪明基因"服务端程序运行
-
javascript开发技术大全-第1章javascript概述
1.1略 1.2版本.略 1.3 javascript与浏览器 略 1.4 javascript 作用 摘自<3Cschool> JavaScript 能做什么? JavaScript 为 HTML 设计师提供了一种编程工具 HTML 创作者往往都不是程序员,但是 JavaScript 却是一种只拥有极其简单的语法的脚本语言!几乎每个人都有能力将短小的代码片断放入他们的 HTML 页面当中. JavaScript 可以将动态的文本放入 HTML 页面 类似于这样的一段 JavaScript 声
-
一个不错的清除winsmd.exe木马的方法
我最近好像是中了病毒了,在任务管理器的进程中可以找到一个vktserv.exe进程,我用高级的任务管理器工具找到了这个文件与"C:\WINDOWS\system32\winsmd.exe"和"C:\WINDOWS\system32\vktserv.exe"有关联.我用msconfig打开系统的启动标签也发现了"winsmd.exe".我在网上搜了一下,好像有人说这是一个病毒,我想问问你这是不是一个病毒呢,如果是我该如何清除呢? 答:你中了wins
-
清除MDM.EXE木马的方法
在我的C盘WINDOWS根目录下多了一个MDM.EXE文件,每次删除之后会自动生成,并产生一个名为SVCHOST的进程,而且自从中了这个以后,我的所有文件夹都不可见了,即使在设置中选择"显示所有文件和文件夹",关掉"隐藏受保护的系统文件"也没用.这是怎么回事? 这个病毒我昨天遇倒了!最后问题解决了(当然不是格式化硬盘哈) 中了这个病毒以后,在各个分区的根目录下会生成两个文件,分别是autorun.inf 和ravmon.exe(这个文件比较大的)并且属性为隐藏属性
-
javascript开发技术大全 第4章 直接量与字符集
4.1 字符串直接量 1.字符串直接量 .可以是0个或多个. .字符串必须写在同一行.太长用+号 .用于界定开始与结束双引号和单引号必须匹配 2.字符串中的转义字符 转义字符 所代表的字符 \' 单引号 \" 双引号 \\ 反斜杠 \b 退格符 \f 换页符 \n 换行符 \r 回车符 \t 水平制表符 \v 垂直制表符 \xXX 由2位十六进制(xx)指定的latin-1字符 \XXX 由1位到3位的八进制(1-377)指定的latin-1字符 \UXXXX 由4位十六进制数(xxx
-
网站制作技术大全资源下载
天天看到围城的故事很多,城里的人想出去,而城外的人想进来..没办法啊,其实生活就是这样.. 经常有朋友说想学做网站,让我来当导师,说实话,如果不是工作需要,网络只是带给人们信息和娱乐的工具,不要人云亦云.. 这篇文章很是重要,为什么这么说呢,我并不是在这里讲网站建设是怎样怎样的..我只是把常用的资料性东西给你,并指导你如何使用这些书籍.. 如果你是初学者的话,建议你看以下几本书. 网站设计和制作理论知识.chm 下载 网站项目管理规范.chm 下载 Html和css网页标准指南(赞).chm 下
-
Linux中文件查找技术大全
每一种操作系统都是由成千上万个不同种类的文件所组成的.其中有系统本身自带的文件,用户自己的文件,还有共享文件等等.我们有时候经常忘记某份文件放在硬盘中的哪个地方.在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情,只要在桌面上点击"开始"-"搜索"中就能按照各种方式在本地硬盘上,局域网络,甚至在INTERNET上查找各种文件,文档. 可是使用Linux的用户就没有那么幸运了,在Linux上查找某个文件确实是一件比较麻烦的事情.毕竟在Linux中需要我们使
-
javascript开发技术大全-第3章 js数据类型
3.1 基本数据类型 1.字符串类型(string) :由unicode字符.数字.标点符号组成,在javascript中没有char字符类型 ,即使只表示一个字符,也必须用到字符串 2数字型(number):不区分整型和浮点型 3.布尔型(boolean) 3.2复合数据类型 1.数组(array):数组元素:放在数组中的数据称为数组元素. 数组下标:从0开始编号 读:arr[0]; 赋值:arr[1]=120; 2.对象: 对象名.属性名 对象名.方法名() 3.3其它有数据类型 函数: 1