2. 程式人生 > >記錄一次手動防毒過程

記錄一次手動防毒過程

阿新 發佈:2018-11-21

windows 的電腦裸奔2年, 早上裝個cracker.exe,栽了。

首先吐槽下金山,真牛,我明顯感覺到電腦變慢,它啥也沒提醒。

檢視 工作管理員,看到服務中有個沒規律命名的服務引起了我的注意,看下屬性中的相關時間,早上建立和啟動的,放心的停掉。

找到服務的檔案,確認下時間,刪掉。本地搜尋同名的檔案,無。

管理員許可權,刪除服務:sc delete ****

最後刪除登錄檔,這個google的,登錄檔裡的是rundll32.exe *** ,在刪除檔案時提示被佔用,先停掉rundll32.exe就可以了。

 

隨後裝個avast 確定下刪乾淨沒。

相關推薦

記錄手動防毒過程

windows 的電腦裸奔2年, 早上裝個cracker.exe,栽了。 首先吐槽下金山,真牛,我明顯感覺到電腦變慢,它啥也沒提醒。 檢視 工作管理員,看到服務中有個沒規律命名的服務引起了我的注意,看下屬性中的相關時間,早上建立和啟動的,放心的停掉。 找到服務的檔案,確認下

記錄手動脫殼 Jarvisoj Reverse Evil.exe

這個題目的分值是200,對我來說是個不小的挑戰啊。 查了一下殼,沒有發現什麼 真的這麼簡單?拖入IDA觀察: 呃呃呃,果然不簡單;在IDA裡面沒有任何函式的痕跡。只有一個.text段。 猜測,應該是加了某種殼對源程式加密過。用OD載入。 看到OD的提示,

Linux防毒過程

不久前發現機器流出流量突然增加,經檢視在/tmp目錄下存在可疑檔案,並且存在.ssh程序,於是安裝clamav全盤掃描,最終確定機器中毒。 病毒現象 1、在tmp目錄下moni.lod、gates.lod、time、sess、java等可疑檔案 2、存在.ssh、gett

springboot 記錄原始碼編譯過程的糾錯

C:\Users\coffee\OneDrive\git\spring-boot-1.5.10\spring.boot>mvn clean install -Dmaven.test.skip=true [INFO] Scanning for project

記錄配置http跳轉https的過程

http https 網站跳轉 公司最近搞了一個數據運營平臺,這個平臺會以web界面的形式把各個數據展示出來,這個項目是我們一個經理的重點關照項目。把平臺模塊部署完畢並且啟動之後,又把這個平臺服務器的外網IP綁定到alkaid.lechange.com這個域名上,在瀏覽器裏輸入https://al

記錄concurrent mode failure問題排查過程以及解決思路

tails only cnblogs 策略 executor red execute incr run 背景:後臺定時任務腳本每天淩晨5點30會執行一個批量掃庫做業務的邏輯。 gc錯誤日誌: 2017-07-05T05:30:54.408+0800: 518534

記錄處理https監聽不正確的過程

負載均衡 https 502 nginx 金山雲 今天開發反饋在測試金山雲設備的時候遇到了這樣的一個現象:wget https://funchlscdn.lechange.cn/LCLR/2K02135PAK01979/0/0/20170726085033/dev_201707260850

記錄基於LV塊做存儲介質的KVM擴容過程

kvm擴容 基於lv的kvm擴容 kvm硬盤擴容 從下圖可看出盤已經不夠用了然後到宿主機執行LVM擴展Lv 擴充過程略然後擴容完,在虛擬機上執行fdils –l在宿主機擴容的LV在虛擬機裏已經有容量顯示,但我們的分區仍然沒有被顯示出來還是原來的310G因為這個分區在分時考慮到後期的擴充,所以用了G

記錄經歷的數據庫從單庫到分庫分表的過程

人力 per 靠譜 img center 沒有 tdd 推出 數據 前言 目前所在的的項目組,由於項目正在處於一個業務爆發期,每天數據的增長量已經給我們數據庫乃至系統造成了很多不確定的因數,前期依靠優化業務和SQL等方式暫時還能夠支撐住。但是最近發現某些表數據達到50

記錄網站漏洞修復過程(三):第二輪處理(攔截SQL註入、跨站腳本攻擊XSS)

cat nbsp ebe 嵌入 網頁 防止 記錄 用戶輸入 light 在程序編寫的時候采用參數化的SQL語句可以有效的防止SQL註入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啟校驗屬

記錄使用UnifOfWork改造項目的過程

距離 創建 值對象 領取 模式 ram scope 移動端 技術 一、前言   UnifOfWork模式,一般稱為“工作單元”模式,是DDD(Domain-Driven Design,領域驅動設計)的一個組成部分,用於在應用服務方法中,控制一個應用服務方法的所有數據庫操作,

記錄使用terminal進行git管理與提交到Github的過程

忽略文件 pack com res ota pac sed clone fatal 1、環境的構建: 使用Mac系統自帶的Git進行版本管理存在,Git是系統的Xcode集成的 查看版本的命令: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px;

記錄郵件容災恢復過程

數據庫修改 Eseutil Exchange容災恢復 背景介紹 客戶目前使用的是Exchange Server 2013,兩前兩後,數據盤是存儲掛載過來的,郵件備份使用的是NBU,由於機房漏水,導致存儲服務器宕機。導致絕大部分數據丟失。 Exchange恢復過程 使用新存儲重新劃分磁盤,並使用N

多線程系列七:記錄學習項目性能優化的過程及心得

安全問題 ota except dex 等等 exception family print 單個 一、項目背景和問題 有一個自適應的考試學習系統,對學員的學習要求經常考試進行檢查,學員的成績出來以後,老師會要求系統根據每個學員的考卷上錯誤的題目從容量為10萬左右的題庫中抽取

記錄服務器“卡死”故障的解決過程

virtio 服務器卡死 僵死進程 blocked for more 晚上8點多突然收到zabbix報警,服務器負載高,IO負載高。看到報警信息馬上就猜到,老問題又出現了上次的方法沒能解決問題,故障回顧 故障背景:系統:ubuntu 14.04 服務器:kvm虛擬機 故障現象:1.系統存在大量

記錄抽獎超發排查問題過程

緩存控制 緩存 騰訊雲 領導 通過 redis 不知道 服務 更新 接到運營方提出的bug,說是移動端優惠券超發,通過拉取線上數據,確實存在超發現象,而且恰好是設定的兩倍。 通過在測試和仿真環境新建一個活動頁面添加優惠券進行測試,又不會出現超發現象,想到

記錄redis數據庫搭建過程並詳細說明配置

保存 hashing sys 不能 led active 成功 ber cto redis.conf配置文件詳解 Redis默認不是以守護進程的方式運行,可以通過該配置項修改,使用yes啟用守護進程daemonize no 當Redis以守護進程方式運行時,Redis默

記錄 .Net 框架 Bug 發現和提交過程:SmtpClient處程式碼編寫錯誤導致非同步傳送郵件時DeliveryFormat配置項無法正確工作

問題已經發到了開發者社群 developercommunity.visualstudio.com/content/pro… 涉及到的Github倉庫: github.com/xiangyuecn/… .Net開發者社群富文字編輯器太難用了,還是簡書的編輯器好用,然後掘金的版面好看,最後還是喜歡cnb

Linux(2)---記錄線上服務 CPU 100%的排查過程

Linux(2)---記錄一次線上服務 CPU 100%的排查過程 當時產生CPU飆升接近100%的原因是因為專案中的websocket時時斷開又重連導致CPU飆升接近100% 。如何排查的呢 是通過日誌輸出錯誤資訊: 得知websocket時時重新 連線的資訊,然後找到原因 解決了。 當然這

[hi3518] 記錄Hi3518E新添sensor的過程

使用的sensor是海思列表沒有支援的SC2235,主要需要了解到這個sensor的配置已經地址(需要向sensor原廠要驅動sc2235_cmos.c sc2235_sensor_ctl.c  sc2235_1080p_line.ini vpss_attr_2235.c)編譯為.so .