注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

HelloWorld

echo "Hello world !"

 
 
 

日志

 
 

realplayer.exe不是播放器是病毒  

2006-08-30 14:58:43|  分类: 精品与收藏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

今天,确切的说是昨天晚上,遇到了一种病毒,其主进程叫做:realplayer.exe,主页被篡改为7939.com,昨晚没有认真的去杀那个毒,今天由于意识到了事态的严重,于是在网上开始找相关资料,结合我自己的经验,总结如下:

中毒之后最明显之处就是在system32目录下会有一个名为realplayer.exe的文件,此文件即使结束进程也无法删除,再来看一下注册表,会发现此路径的变化:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7939.com/

HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe

此时这两处是不可以修改的,就算是改过来,刷新一下又会改回去。所以,最有效的方式无异于进入安全模式 :)

安全模式下就好办多了,删除可疑的文件,删除可疑的启动项,stop可疑的服务,清空当前用户的临时文件夹及windows下的临时文件夹,清空IE的历史记录,之后,整个世界就忽然清静了~~~

  评论这张
 
阅读(4)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017