新人求问如何对付一些修改系统文件的小恶意软件..

显示全部楼层 · 发表于 2014-3-15 20:41:16

本帖最后由邪恶的队长于 2014-3-15 21:31 编辑

我朋友电脑中了个恶意软件，很简单，通过修改一些基础系统程序列如explorer.exe之类来写出恶意软件，恶意软件写出后自动启动，每几分钟弹黄色网址...用XT直接删了恶意软件，然后查数字签名查到一堆被修改的软件这个情况怎么解决？？附带样本一个（XP系统的explorer.exe已被感染的）

在ie文件夹内生成 advnwes.exe文件

显示全部楼层 · 发表于 2014-3-15 21:00:39

看看这篇文章可能对你有帮助http://wenku.baidu.com/link?url= ... hy4e-U2EZ238hgaaT37

显示全部楼层 · 发表于 2014-3-15 21:11:49

woxihuan2011 发表于 2014-3-15 21:00
看看这篇文章可能对你有帮助http://wenku.baidu.com/link?url=BY-iTiPFz3zDZUr74ff9DQ6yX4BGKPTt5EsbBo5T_H ...

有没有好方法修复这些被修改的文件，被修改的程序都是系统自带的那些基本程序，一个个替换太麻烦，C盘里又有一堆的电影（一个盘，那2货以前叫他分2个盘打死不干现在系统还原哭了吧）...

显示全部楼层 · 发表于 2014-3-15 21:35:53

邪恶的队长发表于 2014-3-15 21:11
有没有好方法修复这些被修改的文件，被修改的程序都是系统自带的那些基本程序，一个个替换太麻烦，C盘里 ...

个人建议你还是平时用Acronis Ture image home2013之类的软件备份好系统，除了问题直接还原，也可以用硬盘还原卡或者影子系统保护好系统。

显示全部楼层 · 发表于 2014-3-15 21:54:55

woxihuan2011 发表于 2014-3-15 21:35
个人建议你还是平时用Acronis Ture image home2013之类的软件备份好系统，除了问题直接还原，也可以用硬 ...

还原了一遍，不过那货不知道怎么回事，又弹东西了...貌似还原没有

显示全部楼层 · 发表于 2014-3-15 22:02:20

邪恶的队长发表于 2014-3-15 21:54
还原了一遍，不过那货不知道怎么回事，又弹东西了...貌似还原没有

可能是你没有清除干净病毒吧，建议你用一些在线沙盘软件分析一下病毒样本的行为然后利用报告删除病毒，也可以区样本区，那里有高手可以通过HIPS软件帮助你。

[系统] 新人求问如何对付一些修改系统文件的小恶意软件..

本帖子中包含更多资源