鞠婧祎吻视频,哪里美女视频比较多

木馬——網(wǎng)絡公牛

2012.06.07

網(wǎng)絡公牛又名Netbull，是國產(chǎn)木馬，默認連接端口23444，最新版本V1.1。服務端程序newserver.exe運行后，會自動脫殼成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次開機checkdll.exe將自動運行，因此很隱蔽、危害很大。同時，服務端運行后會自動捆綁以下文件:

　　win9x下：捆綁notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe；

　　winnt/2000下：(在2000下會出現(xiàn)文件改動報警,但也不能阻止以下文件的捆綁)notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

　　服務端運行后還會捆綁在開機時自動運行的第三方軟件(如:realplay.exe、QQ、ICQ等)上。在注冊表中網(wǎng)絡公牛也悄悄地扎下了根，如下：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　"CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe"

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

　　CurrentVersion\RunServices]

　　"CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe"

　　[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

　　"CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe"

　　在我看來，網(wǎng)絡公牛是最討厭的。它沒有采用文件關(guān)聯(lián)功能，采用的是文件捆綁功能，和上面所列出的文件捆綁在一塊，要清除非常困難！你可能要問：那么其它木馬為什么不用這個功能？哈哈，其實采用捆綁方式的木馬還有很多，并且這樣做也有個缺點：容易暴露自己！只要是稍微有經(jīng)驗的用戶，就會發(fā)現(xiàn)文件長度發(fā)生了變化，從而懷疑自己中了木馬。

清除方法?

　　1、刪除網(wǎng)絡公牛的自啟動程序C:\WINDOWS\SYSTEM\CheckDll.exe。

　　2、把網(wǎng)絡公牛在注冊表中所建立的鍵值全部刪除（上面所列出的那些鍵值全部刪除）

　　3、檢查上面列出的文件，如果發(fā)現(xiàn)文件長度發(fā)生變化（大約增加了40K左右，可以通過與其它機子上的正常文件比較而知），就刪除它們！然后點擊“開始－>附件－>系統(tǒng)工具－>系統(tǒng)信息－>工具－>系統(tǒng)文件檢查器”，在彈出的對話框中選中“從安裝軟盤提取一個文件(E)”，在框中填入要提取的文件(前面你刪除的文件)，點“確定”按鈕，然后按屏幕提示將這些文件恢復即可。如果是開機時自動運行的第三方軟件如:realplay.exe、QQ、ICQ等被捆綁上了，那就得把這些文件刪除，再重新安裝。

本站僅提供存儲服務，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

手工查殺病毒入門基本知識簡介----學習討論 - 輔助工具討論區(qū) - 卡飯 _計算機安全_...

手工查殺病毒木馬

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

清除方法?