先kill掉menu.exe,在c盤搜尋該檔案路徑,先刪除後加上免疫,以免。。。
delmenu
.exe /f
mdmenu
.exe
mdmenu
.exe
/test
../cacls menu
.exe
/d everyone
刪除bho、hooks和外掛程式,當然,最好先備份,最好用工具刪除
reg delete
"hkey_local_machine/software/microsoft/windows/currentversion/explorer/browser helper objects"/
f reg delete
"hkey_local_machine/software/microsoft/windows/currentversion/explorer/shellexecutehooks"/
freg delete
"hkey_local_machine/software/microsoft/internet explorer/extensions"/
f查詢explorer.exe載入的dll,這個很麻煩了
tasklist /m
/fi
"imagename eq explorer.exe"
還是到安全模式下用超級兔子強力解除安裝,清理登錄檔,清理啟動項等
惡意程式清除經驗
其實,清除這些程式的通用方法不外乎以下幾點 防毒軟體這是最常用也是最簡單的方法。防毒軟體的選擇也是一門學問,一款好的防毒軟體會給我們帶來事半功倍的效果。多年來,我幾乎用遍了所有知名的防毒軟體,它們都有各自的優點,但個人認為整體效能表現最佳的是卡巴斯基 kaspersky 和麥咖啡 mcafee 在防...
惡意程式封裝
首先將惡意程式設定為隱藏模式 自解壓格式 高階自解壓選項 提取後執行 確定 生成惡意檔案 要傳送的檔案 注 放是乙個障眼法,比如壓縮包的名字可以命名為 史詩震撼 然後裡面真的放一些比較好看的,將這個隱藏的程式嵌入進去,當靶機解壓後,程式會在後台執行起來,執行的檔案也是隱藏的,那麼就達到了很好的隱藏目...
惡意程式行為特徵總匯
惡意程式行為特徵總匯 這裡把我所見到的一些病毒行為特徵總結一下列了出來,有些搞忘了,以後記起來了,或碰到新的行為特徵的時候我再新增進來。1 看起來就很不爽的圖示。2 執行不報錯,無反應,或者直接就自刪除不見了,這類情況很可能就是你中毒了。自刪除通常是在temp目錄下生成乙個bat檔案,迴圈嘗試刪 除...