使用江民KV2009揪出圣诞"假警察"(图)

  • 时间:
  • 浏览:0
  • 来源:大发极速快3_大发极速快3投注平台_大发极速快3娱乐平台

    作者:一键封喉

  逢年过节,世界各国人民有的是互致问候、互赠礼品的习俗。不过这收礼也是有讲究的,官员防范的是别腐败,咱前男友 抵防的则是别中病毒。这不,圣诞节前夕,笔者的表妹就差点被一封病毒贺卡搞崩溃。

  一、遭遇资源杀手

  事情是原先的,表妹她人长得漂亮、人缘又好,于是某些圣诞又遭到了贺卡“轰炸”,原先看着看着,电脑时延就变得非常不稳定,时快时慢,有时即使不进行任何操作,硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。

  二、揪出假冒警察

  通过QQ远程协助,关闭某些没用的程序运行运行,笔者打开江民的程序运行运行管理工具。这里我插一句:WINDOWS自带的程序运行运行有的是而是是个鸡肋,不但功能单一、连程序运行运行路径有的是能直接显示,还总爱成为病毒攻击禁用的目标,什么都建议亲戚朋友 平时最好使用杀毒软件内置的程序运行运行管理工具或某些第三方工具软件。

  下面,书归正传,看得人一会儿,你以为发现了可疑的程序运行运行,文件名为“package.exe”,未通过江民认证也没标识安全,更关键的是它的路径还在系统文件夹下。闲言少叙,始于英文程序运行运行杀掉它再说。

  接着,笔者打开资源管理器,到C:WINDOWSSYSTEM32文件夹下用江民隔离了package.exe某些文件。有的是而是原先做,是为了正确处理误杀。可能担心某些地方,可能还有它的“同党”,于是把整个C盘搜索了一遍,结果还真大有收获,结果在C:Documents and SettingsAll UsersMain menuProgramsStartUp目录和C:Documents and SettingsAll UsersStart MenuProgramsStarup目录下,有的是同名文件,于是一起去隔离。

  最后,在“运行”中输入regedit打开注册表编辑器,查找package.exe,结果在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun派发现了它的踪影,删除掉。自启动项键值下不请自来的陌生程序运行运行,非奸即盗,什么都这时基本并能证实这是个病毒文件了。

  如果通过网络搜索得知,原先这是个蠕虫病毒Worm.Win32.Dabber,中文名又叫假警察。通过“震荡波”病毒的后门及系统MS-4011漏洞进行传播,它会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒,但同都会造成系统异常。它都会在系统中设置后门、上传和执行某些恶意程序运行运行,可能占用少量网络资源,可能会是因为电脑运行缓慢甚至瘫痪。

  三、节假日防毒口诀

  网络安全,防重于杀。笔者编了个防毒口诀,希望所有前男友 亲戚朋友 进一步提高安全意识,不给捣蛋份子任何可乘之机,内容如下:

  过年节要记牢,防病毒很糙要。

  收邮件先扫描,可疑链禁鼠标。

  下软件找大站,陌生人勿打扰。

  用江民武功高,监控开勤观瞧。

  心仔细要警觉,保安全乐逍遥。



猜你喜欢

腾讯音乐战投豆瓣FM,将为后者注入强心针?

图片版权所属:站长之家作者|马程 编辑|罗丽娟另一一一还还有一个 黄色的收音机图标,另一一一还还有一个 简单的红心标注,豆瓣FM那我是不少文青的必备听歌工具。而如今,随着在

2020-01-21

安卓微信聊天记录删除了怎么恢复?直接在手机上恢复【教程】

安卓微信聊天记录删除了为什会么会恢复?直接在手机上恢复【教程】微信最近更新了个安卓内测版本,新增了「切换账号」和「发现页管理」功能,一时间议论纷纷,你这些你这些人表示再而且我怕

2020-01-21

旷视冲刺IPO:AI独角兽的无限游戏

新浪科技杨雪梅8月25日晚间,旷视科技在港交所递交IPO招股书,坐实了前几天赴港上市传闻。根据招股书披露,2019年上二天,旷视科技营收为9.49亿元,同比增长210.3%,经

2020-01-21

初代iPhone原型机是怎么回事?原型机具体详情一览

日前,有媒体曝光了Apple推出了2007年初代苹果75手机原型机的照片,而且完整的介绍了该设备的实物价值形式,2007年2年半的时间里,苹果75手机秘密开发了初代苹果75手机

2020-01-21

此消彼长 微软市值增至创纪录8160亿美元逼近苹果

就在ipone774 公司的市值突破1万亿美元大关二个月后,这家ipone774 制造商几乎之后我丧失了领先优势。作为华尔街市值最高的公司,ipone774 市值即将被微

2020-01-21