安装并使用金山毒霸杀毒软件查杀病毒(实践)_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
安装并使用金山毒霸杀毒软件查杀病毒(实践)
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
你可能喜欢后使用快捷导航没有帐号？
查看: 515|回复: 11
泉北进不去了，老章让你杀，都进不去（如图）
帖子威望金豆
LV.9, 积分 7462, 距离下一级还需 539 积分
本帖最后由 杨门二十将 于
23:01 编辑
我的任务几天了，还没没，我等了几十个小时，就停在了杀老章的这个任务上，我晚上12点跑去，人还是非常的多。现在我想去看看老章都进不去了，不知道谁开了几十个小号，把进泉北的路全部封了，我看见了好多的玩家一走一弹的，根本进不去了。
扬州南实时画面，很多人一跑一弹，痛苦中，不是神行不是不行的
未命名.jpg (72.34 KB, 下载次数: 0)
23:01 上传
(76.44 KB, 下载次数: 0)
20:52 上传
头像被屏蔽
帖子威望金豆
提示: 作者被禁止或删除 内容自动屏蔽
帖子威望金豆
轩辕⊙宋有才
难道我就是为了表达你这个意思呀，你知道我要表达什么的。
帖子威望金豆
【微博论坛一级骚客】
{:6_231:}再现经典 想当年在清音洞挂机的太多了
不知道哪位仁兄开了N多小号堵路 然后去清音屠杀那些挂机....
帖子威望金豆
哥我只知道做天花10大 大多都是伏牛山大王任务，这怪5分中出一次要是在+上人多的话，后面的不解释你懂得！做了6小时任务 搞了个黑老虎&&感觉不象黑色 好象上当了 [jx04]& & 继续水不上游戏了！&&哦在主明一点，章伟刚任务是3分中出一次！！！！！
帖子威望金豆
{:6_240:}我直接把那任务放那了& & 不敢出城&&怕让人屠
帖子威望金豆
很好很好{:6_236:}
帖子威望金豆
我直接把那任务放那了& & 不敢出城&&怕让人屠
帖子威望金豆
这游戏。。貌似快到头了。。
49之后无文学，89之后无北大。
帖子威望金豆
那快点&&我 继续水
Powered by
Copyright & 2014 .All rights reserved.首页锁定病毒的手杀处理技巧
摘要：一些网站为了做推广，不惜捆绑一些小的游戏软件或系统软件，通过修改系统浏览器主页的方法来给网站带来流量。本例讲解的就是一个国外锁定系统首页的病毒样本案例。
一些网站为了做推广，不惜捆绑一些小的游戏软件或系统软件，通过修改系统浏览器主页的方法来给网站带来流量。本例讲解的就是一个国外锁定系统首页的病毒样本案例。此病毒应该是一个外国病毒样本，也是和国内一样，通过修改用户计算机首页来进行网站推广。今天我们就来看一下，老外锁定首页病毒是如何来更改首页的，运用到了哪些手段。病毒现象病毒程序伪装成IE图标，如图1所示，双击运行病毒程序1.exe，弹出一个对话框，上面都是看不懂的外文如图2所示，点击确定按钮，看一下这个病毒后续是否还有什么动作。图1：伪装成IE图标的病毒样本图2：运行病毒弹出一个中外文结合的对话框点确定后，弹出一个倒计时重启系统的窗口？看来这个病毒应该是用shutdown-r命令来整个倒计时重启系统提示，如图3所示，图3：弹出系统倒计时重启窗口重启系统过程中，又弹出一个外文对话框如图4所示，点击确定按钮，系统才能继续启动。图4：系统重启过程中弹出外文对话框进入系统后，系统桌面无法显示，只有开始菜单及系统任务栏，如图5所示。自动打开IE浏览器，访问网站址/B/，如图6所示。这个病毒应该是禁用了系统的explorer.exe，使得开机无法显示桌面，其次，病毒还将IE浏览器修改为/B/。图5：系统桌面无法显示图6：主页被修改为/B/试着关闭这个IE窗口，发现无法关闭，并提示：“由于该计算机受到限制，本次操作已取消，请您与管理员联系。”，如图7所示，这显然是又一条病毒行为，限制关闭被修改的IE浏览器窗口。图7：IE首页被修改，且窗口无法关闭尝试在internet选项里修改主页试试，internet选项主页修改都变成灰色的了，无法修改，首页的地址指向/B/。如图8所示，使用默认页、使用空白页都是灰色的。图8：internet主页更改为灰色桌面无法显示，尝试通过任务管理器运行explorer.exe来显示系统桌面，右击任务栏发现任务管理器也让病毒给屏蔽了，灰色无法点击，如图9所示。随后尝试通过开始-运行，进入注册表，发现开始运行和搜索都没有了，如图10所示。这个病毒把所有能用到方法都给屏蔽了。图9任务管理器为灰色图10开始菜单运行和搜索都没有既然开始运行被屏蔽了，直接进入c:\windows\，运行regedit，看是否能运行。进入注册表编辑器，通过注册表编辑器处理上述异常，发现注册表也被禁用了，无法运行，如图11所示。图11小结一下病毒行为：a) 系统启动时会出现一个外文对话框，点确定才能正常进入系统。b) 此病毒修改IE主页为/B/，屏蔽internet选项的主页修改为灰色，使得主页无法修改，且浏览器窗口无法关闭，关闭按钮被屏蔽。c) 屏蔽系统桌面，使系统桌面无法正常显示。d) 禁用任务管理器，使得用户无法查看系统是否有可疑进程。e) 屏蔽运行和搜索及注册表编辑器，无法进入注册表编辑器，通过注册表编辑器进行对上述三项异常修复。f) 禁用右键菜单病毒手动处理方法首先，要想法恢复注册表编辑器regedit，能进入注册表编辑器处理这个病毒就简单了。我们试试cmd是否能用，点开始里的cmd，调出cmd命令行窗口，输入gpedit.msc，进入组策略编辑器，如图12和图13所示，能正常调出系统组策略，看来这个病毒没有屏蔽组策略。图12：命令行下调出组策略图13：组策略可以正常打开在本地计算机策略/用户配置/管理模板/系统，在右侧窗口找到阻止访问注册表编辑器工具这条策略，如图14所示，右键选择属性，将其禁用，禁用也就是让这条策略是失效的。如图15所示，设置之后在c:\windows\目录下直接运行regedit，注册表编辑器可以正常打开了，如图16所示。图14：阻止访问注册表编辑器图15：禁用阻止访问注册表编辑器图：16注册表编辑器正常打开。在注册表编辑器找到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer这项，右侧窗口我们看到有NoRun其Dword值为1，1表示true，也就是开始运行被屏蔽，将值修改为0，即false，这样开始运行就显示了，如图17所示。图17：病毒添加的NoRun用来不显示开始运行图18：修改NoRun的DWORD值为0注：修改为策略后，需要在命令行窗口，使用gpupdate /force命令刷新策略，才能显示运行，如图19和20所示。图19：gpupate/force刷新策略图20：刷新策略后正常显示出运行我们再来看一下：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer这项，在正常的右侧窗口应该只有一个DWORD项（NoDriveTypeAutoRun），其余都是病毒在这里添加了多个DWORD项，如图21所示，用来屏蔽系统的如NoRun（运行）、NoFind（搜索）等等，增加清除该病毒的难度。实际上我们将其病毒添加的异常策略项删除，再刷新策略即可。图21：病毒添加的多个DWORD项图22删除病毒添加的异常注册表项，搜索可以正常显示在Explorer项下还有个system项，即HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，这个在正常的系统里是没有的，病毒在这里写入了DisableTaskMgr（禁用任务管理）和NoDispBackGroundPage（不显示背景页），如图23所示，同样删除system项再刷新策略后，任务管理器就可以正常使用了。图23：删除system项刷新策略后任务管理器已正常点击任务管理器，发现有两个病毒进程，需要杀掉，如图24所示。在开始运行输入msconfig，在启动项里发现两个病毒的启动项c:\windows\system32\winsock.exe和c:\windows\system32\winkernal32.exe，取消这两个启动项的勾，如图25所示。在对应的路径下找到winsock.exe和winkernal32.exe将其删除，如图26所示。图24：任务管理器winsock.exe病毒进程图25：取消病毒启动项图26：两个隐藏的病毒程序图27：回收站里删除的两个病毒程序恢复internet选项修改主页设置，再次进入组策略编辑器，在本地计算机策略/用户配置/管理模版/windows组件/Internert explorer中的右侧窗口找到禁止更改主页设置，将其禁用，如图28所示。随后，internet选项更改主页变为正常，可以进行对主页修改，图30显示将主页修改为空白页。图28：禁用“禁用更改主页设置”策略图29：禁用更改主页设置策略生效，internet选项主页正常图30：主页修改为空白页还有IE窗口无法关闭，在注册编辑器里找到：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions项，病毒写入了NoBrowserClose（禁止关闭浏览器）和NoFavorites（屏蔽收藏夹）项，将Restrictions项删除，再使用gpupdate /force命令刷新策略，浏览器窗口就可以正常关闭，如图31所示。图31：病毒写入的禁止关闭IE窗口和禁止显示收藏夹的注册表项系统重启在登录界面弹出那个外文对话框，我们可以通过注册表编辑器，搜索一下弹窗内容（见图4）Vous utilisez Super Winmerde，搜索到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon在右侧窗口的LegalNoticeText字符串项，如图32和33所示，将LegalNoticeText和LegalNoticeCaption的字符串内容删除，这样进入系统就不会弹出外文对话框，如图34所示。图32搜索弹窗内容图33搜索到注册表项LegalNoticeText和LegalNoticeCaption图34正常启动进入系统此外，这个病毒还修改了IE浏览器窗口的标题，对于这个，可以删除注册表项HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右侧的Window Title字符串项即可，如图35和36所示：图35：IE浏览器窗口标题被修改图36：删除Window Title字符串项至此我们完全通过手动的方法处理掉了这个病毒，使系统恢复正常，没有用到任何辅助工具。此病毒主要应用了对系统注册表写入异常组策略的注册表项功能来屏蔽一些系统重要程序，如任务管理器、注册表编辑器等，我们可以用系统组策略来给它一一恢复。能够运用好windows系统给我们提供一些系统工具，对于处理病毒会给我们带来很大的帮助。
[责任编辑：杨勇]
地址：北京市中关村大街22号o中科大厦1305室&&邮编：100190&&总机：(010)&&传真：(010)
版权所有&北京瑞星信息技术有限公司&&许可证号：京ICP证080383号&京ICP备号
备案编号：京公海网安备号&&打开微信扫一扫
孔网客户端
安卓版苹果版扫描下载
杀机（Double Exposure）（原版巨形光盘）（如图）
（货号:6-顶）
开&&&&&&本：
页&&&&&&数：
字&&&&&&数：
I&&S&&B&&N：
售&&&&&&价：300.00元
品&&&&&&相：
运&&&&&&费：北京市丰台区
快递：8.00元
上书时间：
购买数量：
（库存1件）
商品分类：
关 键 字：
详细描述：
暂无详细描述。
本店承诺快件一律下午5点发货，一律当天发货 书友可以放心购买，另，本店一律走快递，如书友介意请另行拍定，给你带来的不便，万分抱歉（店主qq:），有任何问题也可以直接联系卖家，卖家电话：，本店大批量书本多购优惠多多，可以和卖家联系确认呦，
Copyright(C)
孔夫子旧书网
京ICP证041501号
海淀分局备案编号
购物车共有0件商品，合计：0.00元
商品已成功添加到收藏夹！