麻辣香锅病毒手杀思路

这篇具有很好参考价值的文章主要介绍了麻辣香锅病毒手杀思路。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为【麻辣香锅】。

1、现象与要求

病毒运行特征:
运行激活工具首页被劫持
麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路

1)通信du.testjj.com恶意域名。
2)消除浏览器劫持情况,恢复正常主页

2、处置方法

2.1、病毒释放目录

麻辣香锅病毒手杀思路

使用命令fltmc(查看筛选器)、sc(删除服务)

恶意程序目录:C:\Users\admin\AppData\Local\Temp(有一个xiaoma.exe,还有一个R服 务对应的exe) 
恶意驱动目录:C:\Windows\System32\drivers(四个随机名驱动) 恶意程序目录:C:\Users\admin\AppData\Local\Microsoft\Event Viewer(有四个exe需要删 除)

此处我们用工具来一个个看一下:
根据已知的R服务定位恶意程序。然后确定JXX.exe文件,创建时间为2022年3月26日19:08分左右
麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路

麻辣香锅病毒手杀思路

麻辣香锅病毒手杀思路
这几个不删,再开浏览器都会拉起sys
麻辣香锅病毒手杀思路

2.2 清除过程

1、使用fltmc命令查看异常筛选项,可发现两个高度十分异常的筛选器。
麻辣香锅病毒手杀思路

2、使用pchunter查看内核回调,根据异常的筛选器,删除异常回调。(类型为:Cmpcallback,此处截图红框打的有些许错误。)
麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路

3、使用Process Hacker找到麻辣香锅病毒释放的一个服务:R,使用ProcessHacker进行确认进程位置,进行删除,删除命令如下:

sc query R    //搜索服务是否存在
sc stop R    //停止服务
sc delete R    //删除服务

麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路
4、在C:\Windows\System32\drivers目录找到对应的驱动,使用sc命令搜索、删除驱动对应创建的服务等
麻辣香锅病毒手杀思路
5、删除异常驱动对应的服务

sc query R    //搜索服务是否存在
sc stop R    //停止服务
sc delete R    //删除服务

麻辣香锅病毒手杀思路
麻辣香锅病毒手杀思路

6、删除对应驱动文件
麻辣香锅病毒手杀思路
7、在C:\Users\admin\AppData\Local\Microsoft\Event Viewer里删除四个文件

麻辣香锅病毒手杀思路

综上,整体思路为:文章来源地址https://www.toymoban.com/news/detail-490126.html

  1. 确定异常sys【使用部分软件可以看到“Windows Commad/Windows命令处理程序”的描述】
  2. 删除恶意筛选器的回调
  3. 删除恶意筛选器
  4. 删除R服务和对应的程序
  5. 删除恶意驱动的服务和恶意驱动本身
  6. 删除Event Viewer里的文件

到了这里,关于麻辣香锅病毒手杀思路的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • uniapp 在 H5、App、微信小程序中使用 svga 格式动画详细示例教程,附插件源码及示例源码(常见于网页直播刷礼物特效功能)

    兼容 h5 网页,微信小程序 和 App。 本文详细讲解在 uni-app项目中,如何实现 svga 格式动画的引入及展示。 组件源码及使用文档都有! 你直接复制本文的源码,即可得到封装好的 svga 组件,样式随便更改:

    2024年02月10日
    浏览(124)
  • devos勒索病毒解决方法|勒索病毒解密|勒索病毒恢复|数据库修复

    目录 引言 一、了解什么是devos勒索病毒? 二、devos勒索病毒的传播方式 三、感染了devos勒索病毒解决方法 四、如何防范devos勒索病毒? 五、结语 引言        随着数字时代的来临,企业在数据采集、处理、存储等方面进行了大量投资,数据已经成为了企业最重要的资产之

    2024年02月16日
    浏览(42)
  • .Mkp勒索病毒:防止.mkp勒索病毒攻击的有效方法

    引言: 随着科技的进步,勒索病毒成为网络安全领域的一大威胁,其中mkp勒索病毒是近期引起关注的一种。该病毒通过加密用户的数据文件,迫使受害者支付赎金以获取解密密钥。在本文中,我们将深入介绍mkp勒索病毒,以及如何有效恢复被其加密的数据文件,并提供一系列

    2024年01月21日
    浏览(47)
  • python简单的病毒编程代码,如何用python写一个病毒

    大家好,本文将围绕python简单的病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python写一个病毒需要先了解以下几个事情。 国家计算机病毒应急处理中心通过对互联网的监测发现,一种利用python语言编写的恶意木马程序出现。

    2024年02月09日
    浏览(48)
  • .pings勒索病毒的威胁:如何应对.pings勒索病毒的突袭?

    引言: 在网络安全领域,.pings勒索病毒一直是不断演变的威胁之一。其变种的不断出现使得对抗这一数字威胁变得更加复杂。本节将深入剖析.pings勒索病毒变种的出现,以更好地理解其威胁性质和对策。如果受感染的数据确实有恢复的价值与必要性,您可添加我们的技术服务

    2024年01月20日
    浏览(49)
  • 勒索病毒最新变种.halo勒索病毒来袭,如何恢复受感染的数据?

    摘要: .halo勒索病毒已成为数字世界中的威胁,通过高级加密技术将文件锁定,并要求支付赎金。本文91数据恢复将深入介绍.halo勒索病毒的工作原理,提供解锁被感染文件的方法,以及探讨如何有效预防这一威胁。如果您正在经历勒索病毒数据恢复的困境,我们愿意与您分享

    2024年02月09日
    浏览(42)
  • 勒索病毒最新变种.faust勒索病毒来袭,如何恢复受感染的数据?

    引言: 随着我们进入数字化时代,数据的重要性变得愈发显著,而网络安全威胁也日益增加。.faust勒索病毒是其中一种备受恶意分子钟爱的危险工具,它通过加密用户文件并勒索高额赎金来对个人和组织发起攻击。本文将深入探讨.faust勒索病毒的威胁,包括其工作原理、如何

    2024年02月21日
    浏览(47)
  • 勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例

    记录两次客户中勒索病毒恢复的情况。 2020年5月在公众号‘成文数科’写的文章,现在安全事故愈发频繁。故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shadow Brokers公布“永恒之蓝”工具,该工具可利用Windows系统的共享文件服务漏洞获取系统最高权限。不久

    2024年02月09日
    浏览(43)
  • Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?

    Mallox勒索病毒是一种针对计算机系统的恶意软件,能够加密受感染计算机上的文件。最近,新的Mallox病毒变种.malox勒索病毒被发现并引起了关注,.malox勒索病毒这个后缀已经是Mallox勒索病毒家族的第十几个升级变种了,这个后缀的加密占比更高,导致数据的修复难度再次升级

    2024年02月06日
    浏览(45)
  • 计算机服务器中了locked勒索病毒怎么处理,locked勒索病毒解密流程步骤

    随着网络技术的不断发展,越来越多的企业走向了数字化办公模式,利用网络可以开展各项工作业务,网络也为企业的生产运营发展带来了极大便利,大大加快了生产效率,但随之而来的网络数据安全问题成为众多企业关心的主要话题。近日,云天数据恢复中心接到多家企业

    2024年04月29日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包