| 本次实战环境如下: 系统:Windows Server 2003 R2 SP2 工具:金山清理专家2.5、魔法盾 病毒样本:机器狗变种   实战开始: 首先右键选在魔法盾任务隔离区运行exe,意在通过任务隔离区看看病毒都干些什么~~ 等待病毒行为结束中~~~~~~ 啦~啦~啦~ 好慢啊,病毒干的坏事好多,半天不结束~~~ 不等了。。开始看截图,先看它都对我的文件干了些啥 -----临时文件   ---------以上都是下载者吧~~    ------感染的还是释放地呢?  。。。很显然病毒在疯狂的感染系统文件。。不继续截图了。。 接下来看看注册表被感染的情况:       。。。。。未完,感染仍在继续。。。上面的截图已经很能说明病毒在干些啥了,就不一一解释了  等不及了,我都等他感染了近20分钟了,要开始杀毒了。 打开任务管理器,哈,发现几个可疑进程: 236 ---  System.exe其实是病毒,系统正常文件是System; ---画框的一看就不是好东西;  ---也不是好鸟~~  一并kill掉! 完了打开金山清理专家2.5,恶意软件查杀:  发现!感染级别都这么高呢,二话不说,清除! 完成后提示重启,回来再打开清理专家,提示异常userinit,扫个尾后:  看来截止目前,只存在感染的文件了,但都未运行,打包魔法盾隔离区的文件,用毒霸扫下看看:   处理掉即可~~~ |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 17:32 , Processed in 0.151286 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
