学习啦 > 学习电脑 > 电脑安全 > 病毒知识 >

U盘病毒vistaAA.exe的手动查杀方法

时间: 加城1195 分享

  电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。最近朋友的u盘中发现了vistaAA.exe,用下面的方法即可解决这个问题 病毒样本信息: File: vistaAA.exe Size: 35750 bytes

  方法步骤

  MD5: 7009AC302C6D2C6AADEDE0D490D5D843

  SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1E

  CRC32: DCE5AE5A

  病毒运行后:

学习啦在线学习网   1.释放一个sbl.sys到%system32%\drivers下面,并拷贝一份覆盖beep.sys,之后加载该驱动,恢复SSDT钩子,导致某些杀毒软件的主动防御功能失效。

  2.结束很多杀毒软件和安全工具的进程

  诸如:

  Quote:

  360rpt.exe

学习啦在线学习网   360Safe.exe

  360tray.exe

  avp.com

学习啦在线学习网   KASMain.exe

  KASTask.exe

  KAV32.exe

  KAVDX.exe

学习啦在线学习网   KAVPFW.exe

  Rav.exe

学习啦在线学习网   RavMon.exe

  RavMonD.exe

  ...

  3.复制自身到\config\systemprofile\下和%system32%下面

学习啦在线学习网   4.启动一个IE进程,连接网络

  到http://***.kjxs.com/tj.asp进行感染统计

学习啦在线学习网   下载http://***.kjxs.com/liehuo.rar到%system32%\Contxt.dat 该文件应该是需要下载的木马列表

  但链接已经失效

学习啦在线学习网   5.映像劫持很多杀毒软件和安全工具和其他一些流行病毒:

  Quote:

  360rpt.exe

学习啦在线学习网   360Safe.exe

学习啦在线学习网   360tray.exe

  45.exe

  5784dfgi.exe

  adam.exe

  AgentSvr.exe

  appdllman.exe

学习啦在线学习网   AppSvc32.exe

  auto.exe

学习啦在线学习网   AutoRun.exe

  autoruns.exe

  avgrssvc.exe

学习啦在线学习网   AvMonitor.exe

  avp.com

  avp.exe

  CCenter.exe

  ccSvcHst.exe

  cross.exe

  dfcxfg.exe

学习啦在线学习网   Discovery.exe

学习啦在线学习网   FileDsty.exe

学习啦在线学习网   FTCleanerShell.exe

学习啦在线学习网   FuckAAAAAAA.exe

学习啦在线学习网   guangd.exe

学习啦在线学习网   HijackThis.exe

  IceSword.exe

  iparmo.exe

  Iparmor.exe

学习啦在线学习网   isPwdSvc.exe

  kabaload.exe

  KaScrScn.SCR

学习啦在线学习网   KASMain.exe

  KASTask.exe

学习啦在线学习网   KAV32.exe

学习啦在线学习网   KAVDX.exe

  KAVPFW.exe

  KAVSetup.exe

学习啦在线学习网   KAVStart.exe

  kernelwind32.exe

学习啦在线学习网   KISLnchr.exe

  KMailMon.exe

学习啦在线学习网   KMFilter.exe

学习啦在线学习网   KPFW32.exe

学习啦在线学习网   KPFW32X.exe

  KPFWSvc.exe

  KRegEx.exe

  KRepair.COM

学习啦在线学习网   KsLoader.exe

  KVCenter.kxp

  KvDetect.exe

  KvfwMcl.exe

学习啦在线学习网   KVMonXP.kxp

  KVMonXP_1.kxp

学习啦在线学习网   kvol.exe

  kvolself.exe

  KvReport.kxp

  KVSrvXP.exe

  KVStub.kxp

  kvupload.exe

学习啦在线学习网   kvwsc.exe

学习啦在线学习网   KvXP.kxp

  KWatch.exe

  KWatch9x.exe

  KWatchX.exe

学习啦在线学习网   loaddll.exe

学习啦在线学习网   logogo.exe

  MagicSet.exe

  mcconsol.exe

学习啦在线学习网   mmqczj.exe

  mmsk.exe

  NAVSetup.exe

  nod32krn.exe

学习啦在线学习网   nod32kui.exe

  pagefile.exe

学习啦在线学习网   pagefile.pif

  PFW.exe

  PFWLiveUpdate.exe

  QHSET.exe

  Ras.exe

  Rav.exe

  RavMon.exe

  RavMonD.exe

  RavStub.exe

学习啦在线学习网   RavTask.exe

  RegClean.exe

  regedit.Exe

学习啦在线学习网   regedit32.Exe

  rfwcfg.exe

学习啦在线学习网   RfwMain.exe

  rfwProxy.exe

  rfwsrv.exe

学习啦在线学习网   RsAgent.exe

学习啦在线学习网   Rsaupd.exe

学习啦在线学习网   runiep.exe

  safelive.exe

学习啦在线学习网   scan32.exe

  SDGames.exe

  servet.exe

学习啦在线学习网   shcfg32.exe

  SmartUp.exe

  sos.exe

学习啦在线学习网   SREng.exe

  SSDtDiscovery.exe

  symlcsvc.exe

  SysSafe.exe

  taskmgr.exe

  TNT.Exe

  TrojanDetector.exe

学习啦在线学习网   Trojanwall.exe

学习啦在线学习网   TrojDie.kxp

  TxoMoU.Exe

  U.exe

  UFO.exe

学习啦在线学习网   UIHost.exe

  UmxAgent.exe

  UmxAttachment.exe

  UmxCfg.exe

学习啦在线学习网   UmxFwHlp.exe

学习啦在线学习网   UmxPol.exe

学习啦在线学习网   UpLive.EXE

学习啦在线学习网   USBoot.exe

  WoptiClean.exe

  Wsyscheck.exe

  XP.exe

学习啦在线学习网   xxxdgfdfg.exe

  zxsweep.exe

  ~.exe

  6.创建注册表启动项目

学习啦在线学习网   [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

  

学习啦在线学习网   达到开机启动自身的目的

  7.创建一个计时器每1800秒启动一次病毒本身

  清除方法:

  1.重启计算机 进入

  安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

  打开sreng:

  启动项目 注册表 删除如下项目

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

  

学习啦在线学习网   删除所有红色的IFEO项目

  2.删除如下文件C:\WINDOWS\system32\vistaAA.exe

  3.使用杀毒软件清除病毒下载的其他木马

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  二、GitHub 遭遇大规模 Memcached DDoS 攻击

学习啦在线学习网   2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  三、苹果 iOS iBoot源码泄露

  2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

  2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。


学习啦在线学习网 U盘病毒vistaAA.exe的手动查杀方法相关文章:

1.CAD病毒查杀方法教程怎么手动杀毒

2.

3.如何手动删除U盘病毒

4.如何手动删除电脑病毒

5.电脑病毒查杀方法有哪些呢

4040007