admin管理员组文章数量:1130349
2019独角兽企业重金招聘Python工程师标准>>>
装了win10就没激活过 ,昨天不知道怎么想的想激活一下,没想到就中毒了。。。
下载地址
http://down.glzy8/kms.zip
http://www.baofengjihuo/
杀毒结果
https://www.virustotal/en/file/770162832c20d37981f60d859b693e23dceaecb96f4ed42d286cdc76c10b6c63/analysis/1494143035/
中毒后 使用 Pchunter 查看内核有一未知模块 没有显示模块文件地址
另外注册了一个 sfilter 文件过滤驱动 将对自身文件的所有操作 转移到 tcpip.sys 上 导致表示上看来该文件完全正常 另外杀毒软件查杀的时候 也会误删 tcpip.sys 导致系统重启失败
使用 NOD32 没杀出来 换AVAST才杀出来
病毒清理就是删除那个驱动文件 (c:\windows\system32\fhdisbfasu.sys) 注意一定不能直接删除的 会导致你真正删除的是 tcpip.sys 导致系统重启失败 (不要问我为啥知道。。。我重新下载了win10 对应版本的ISO文件,然后提取出 tcpip.sys 文件 替换上去 才算恢复。) , 进入PE系统删除即可
下面是搜集的一些和病毒作者相关的信息
转载于:https://my.oschina/sincoder/blog/894462
2019独角兽企业重金招聘Python工程师标准>>>
装了win10就没激活过 ,昨天不知道怎么想的想激活一下,没想到就中毒了。。。
下载地址
http://down.glzy8/kms.zip
http://www.baofengjihuo/
杀毒结果
https://www.virustotal/en/file/770162832c20d37981f60d859b693e23dceaecb96f4ed42d286cdc76c10b6c63/analysis/1494143035/
中毒后 使用 Pchunter 查看内核有一未知模块 没有显示模块文件地址
另外注册了一个 sfilter 文件过滤驱动 将对自身文件的所有操作 转移到 tcpip.sys 上 导致表示上看来该文件完全正常 另外杀毒软件查杀的时候 也会误删 tcpip.sys 导致系统重启失败
使用 NOD32 没杀出来 换AVAST才杀出来
病毒清理就是删除那个驱动文件 (c:\windows\system32\fhdisbfasu.sys) 注意一定不能直接删除的 会导致你真正删除的是 tcpip.sys 导致系统重启失败 (不要问我为啥知道。。。我重新下载了win10 对应版本的ISO文件,然后提取出 tcpip.sys 文件 替换上去 才算恢复。) , 进入PE系统删除即可
下面是搜集的一些和病毒作者相关的信息
转载于:https://my.oschina/sincoder/blog/894462
版权声明:本文标题:暴风激活病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1754935013a2743223.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论