流氓软件ErrorSafe的简单分析清除方法与其他
这里就简单描述ErrorSafe的分析和应对办法,目前,我这里只能找到两个版本,一个是1.0.22.4,另外一个是1.2.120.1,后者经升级应该是最新版本了,颠倒一下,先给出结论,并列举防范措施,最后是简单分析
结论和推广方式
1、从版本上来看,老版本的ErrorSafe还添加了服务等,而最新版本则是很简单的只添加自启动项,新版本更容易被清除
2、从程序上来看,该软件之所以被国际称为恶意软件,主要是指它的流氓推广方式及其恶劣,犯了众怒,才被人人喊打
由于该程序本身并无流氓特征,其流氓性主要体现在其推广方式上,我不清楚中标网民是在那种情况下中招的,仅就常见推广手段简单列举出来
1、网站联盟推广,使得用IE访问所有挂有广告代码的网站时,均会弹出ErrorSafe的广告
2、病毒式推广,我得到的较新版本ErrorSafe就是通过一个类似download马得到,如今的木马个个都会download
3、知名网站广告,比如微软的MSN就为其推广过
个人建议:
1、了解并实施一些个人电脑安全防护的东西
2、(个人极为偏激)能不用IE,尽量不用IE,尽管它的补丁可能是最新.
简单分析ErrorSafe1.0.22.4版本
释放文件及文件夹
Code:
%Program Files%\ErrorSafe%System%\Wbem\Logs\wbemess.log
%System%\DRIVERS\erssdd.sys
%Windir%\wiadebug.log
%Windir%\wiaservc.log
%Windir%\Sti_Trace.log
添加注册表信息
Code:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
ErrorSafe 指向%Program Files%\ErrorSafe\ers.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\erssdd.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\erssdd.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\erssdd]
指向 %System%\DRIVERS\erssdd.sys
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ERSSDD]
指向 %System%\DRIVERS\erssdd.sys
ErrorSafe1.2.120.1版本
释放文件文件:
%Program Files%\ErrorSafe添加注册表信息
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Error Safe指向%Program Files%\Error Safe Free\ers.exe
uerscw指向%Program Files%\Error Safe Free\uerscw.exe
说明:注册表信息记录很长,文中只列出了我能找到的关键部分,其他无意义
解决办法:
1、上述两个版本,均能够被正常卸载,卸载完毕后,一些残余注册表信息及残留文件,可以使用冰刃IceSword来删除
2、如果不使用其自带的卸载程序,可以使用冰刃IceSword或Unlocker纯手工清除干净
3、文中所涉及工具在反病毒常用工具里均有下载
相关推荐
-
PHP+JS+rsa数据加密传输实现代码
JS端代码: 复制代码 代码如下: //文件base64.js: var b64map="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; var b64pad="="; function hex2b64(h) { var i; var c; var ret = ""; for(i = 0; i+3 <= h.length; i+=3) { c = pars
-
android md5加密与rsa加解密实现代码
复制代码 代码如下: import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5 { /* * MD5加密 */ public static String getDigest(String str) { MessageDigest messageDigest = nul
-
在ASP.Net中实现RSA加密的方法
在我们实际运用中,加密是保证数据安全的重要手段.以前使用ASP时,对数据加密可以使用MD5和SHA1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进行反运算,即是解密.因此需要解密数据的场合,这两种方法就不太适合了.当然你也可以自己编写适用的加密和解密程序,不过这对编写者的数学水平有很高的要求,一般人是很难做到的. 现在,随着ASP.Net的推出,彻底改变了以前ASP下的编程模式.我们能够利用.Net Framework中的类提供的加密服务来保证数据安全.目前应用较为广泛的加密方法是
-
rsa加密算法使用示例分享
复制代码 代码如下: 产生私钥和公钥System.Security.Cryptography.RSACryptoServiceProvider myrsa = new RSACryptoServiceProvider();//得到私钥主要保存了RSAParameters中的8各参数privateKey = myrsa.ToXmlString(true); //得到公钥保存了RSAParameters中2个参数publicKey = myrsa.ToXmlString(false); RAS实现加
-
安全技术—RSA公钥密码体制安全性分析
引言 RSA密码系统是较早提出的一种公开钥密码系统.1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为<获得数字签名和公开钥密码系统的方法>的论文中提出了基于数论的非对称(公开钥)密码体制,称为RSA密码体制.RSA是建立在"大整数的素因子分解是困难问题"基础上的,是一种分组密码体制. 介绍公钥密码体制(背景) 1.对称密码体制 对称密码体制是一种传统密码体制,也称为私钥密码体制.在对称加密系统中,加密和解密采用相同的密
-
关于firefox的ElementTraversal 接口 使用说明
firstElementChild 访问一元素的这个属性必须将该nodeType 1 元素第一子节点引用返回为 Element 对象.如果该被访问元素属性没有任何子节点,或者如果所有这些子节点都不是元素节点, 那么该属性必须返回 null. lastElementChild 访问一元素的这个属性必须将该nodeType 1 元素最后子节点引用返回为 Element 对象.如果该被访问元素属性没有任何子节点,或者如果所有这些子节点都不是元素节点, 那么该属性必须返回 null. previousE
-
在asp中通过vbs类实现rsa加密与解密的代码
在asp中通过vbs类实现rsa加密与解密,建议入精华 本文章有两文件组成 test.asp 测试演示文件 clsrsa.asp 实现rsa加密与解密的vbs类文件 下面是代码: 1. test.asp 复制代码 代码如下: <% rem 文章标题:在asp中通过vbs类实现rsa加密与解密 rem 收集整理:yanek rem 联系:aspboy@263.net %> <%Option Explicit%> <!--#INCLUDE FILE="cls
-
流氓软件ErrorSafe的简单分析清除方法与其他
这里就简单描述ErrorSafe的分析和应对办法,目前,我这里只能找到两个版本,一个是1.0.22.4,另外一个是1.2.120.1,后者经升级应该是最新版本了,颠倒一下,先给出结论,并列举防范措施,最后是简单分析 结论和推广方式 1.从版本上来看,老版本的ErrorSafe还添加了服务等,而最新版本则是很简单的只添加自启动项,新版本更容易被清除 2.从程序上来看,该软件之所以被国际称为恶意软件,主要是指它的流氓推广方式及其恶劣,犯了众怒,才被人人喊打 由于该程序本身并无流氓特征,其流氓性主要体
-
Python利用itchat对微信中好友数据实现简单分析的方法
前言 最近在一个微信公众号上看到一个调用微信 API 可以对微信好友进行简单数据分析的一个包 itchat 感觉挺好用的,就简单尝试了一下. 库文档说明链接在这: itchat 安装 在终端中输入以下命令,完成微信的API包itchat的安装. 我们这里使用python3的环境(python2也是可行的): sudo pip3 install itchat --upgrade 通过该命令判断是否安装成功: python3 -c "import itchat" 如果没有报错信息说明你已经
-
SysLoad3.exe木马病毒的分析及清除方法
使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注
-
thinkPHP简单遍历数组方法分析
本文实例分析了thinkPHP简单遍历数组方法.分享给大家供大家参考,具体如下: 有如下数组: array( array( 'id'=>1, 'username'=>'mgckid', 'sex'=>1 ) array( 'id'=>2, 'username'=>'yezi', 'sex'=>0 ) ) thinkphp模版标签写法: <volist name='data' id='vo'> <{$vo.id}>---------<{$vo
-
推荐Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新)
[原创]Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新) 最近霏凡论坛出现了一些网友反映电脑有一个叫Searchnet.exe的文件被杀软报毒但是无法清除(Kaspersky定名为trojan-spy.agent.iw).该程序位于C:\Program Files\Searchnet文件夹,里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件(某些变种的Searchnet.exe是在C:
-
IRC后门病毒及手动清除方法
2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传
-
java几种排序算法的实现及简单分析
本文实例讲述了java几种排序算法的实现及简单分析.分享给大家供大家参考.具体如下: package test; public class first { /*普通的插入排序*/ public void insertSort(int[] list) { int i, j; list[0] = -999; //相当于设置一个监视哨兵,不用判断是否越界, //但要求数组从第二个数开始即i=1开始存储 for (i = 1; i < list.length; i++) { j = i; while (
-
python使用wxpython开发简单记事本的方法
本文实例讲述了python使用wxpython开发简单记事本的方法.分享给大家供大家参考.具体分析如下: wxPython是Python编程语言的一个GUI工具箱.他使得Python程序员能够轻松的创建具有健壮.功能强大的图形用户界面的程序.它是Python语言对流行的wxWidgets跨平台GUI工具库的绑定.而wxWidgets是用C++语言写成的. 和Python语言与wxWidgetsGUI工具库一样,wxPython是开源软件.这意味着任何人都可以免费地使用它并且可以查看和修改它的源代
-
MY123病毒清除方法,专杀工具下载
近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面
-
对python中的xlsxwriter库简单分析
一.xlsxwriter 基本用法,创建 xlsx 文件并添加数据 官方文档:http://xlsxwriter.readthedocs.org/ xlsxwriter 可以操作 xls 格式文件 注意:xlsxwriter 只能创建新文件,不可以修改原有文件.如果创建新文件时与原有文件同名,则会覆盖原有文件 Linux 下安装: sudo pip install XlsxWriter Windows 下安装: pip install XlsxWriter # coding=utf-8 from
随机推荐
- vue.js路由跳转详解
- 详解node nvm进行node多版本管理
- vue mixins组件复用的几种方式(小结)
- Codeigniter+PHPExcel实现导出数据到Excel文件
- 阿里云PHP SMS短信服务验证码发送方法
- PHP的curl实现get,post和cookie(实例介绍)
- js 关键词高亮(根据ID/tag高亮关键字)案例介绍
- php实现页面纯静态的实例代码
- Linux/Unix环境下的Make和Makefile详解
- 浅析JSONP之解决ajax跨域问题
- 编译错误error: stray ‘\343’in program的解决方法
- jQuery+C#实现参数RSA加密传输功能【附jsencrypt.js下载】
- AIX系统中删除指定目录、指定后缀、指定天数以前的历史文件
- javascript游戏开发之《三国志曹操传》零部件开发(三)情景对话中仿打字机输出文字
- Linux管理员手册(7)--管理用户帐户
- MongoDB数据库文档操作方法(必看篇)
- php Xdebug的安装与使用详解
- 浅谈C++函数声明后面加throw()的作用(必看)
- PHP扩展框架之Yaf框架的安装与使用
- Catalyst5500交换机 VLAN设置