利用tasklist与taskkill实现AV终结者新变种(随机7位字母病毒)的删除方法[原创]第1/2页_病毒查杀

今天公司的电脑中了这个病毒,卡巴和360都无法运行,因为是xp系统,所以我想到了用tasklist和taskkill实现删除方法,具体方法

复制代码 代码如下:

运行-->cmd.exe
先用tasklist >>list.txt得到病毒的pid值
然后用taskkill /F /T /PID pid值,
/F是强制终止,
/T因为病毒有关联程序,必须加上这个才能彻底删除.
/PID 就是用tasklist的到的pid值
最后用你的杀毒软件和360彻底搜索吧,应该能搜出很多病毒文件

当前1/2页 12下一页阅读全文

时间: 2024-10-23 01:53:20

利用tasklist与taskkill实现AV终结者新变种(随机7位字母病毒)的删除方法[原创]第1/2页_病毒查杀的相关文章

“禽兽”病毒(杀软终结者)的分析和手动解决方法图文第1/2页_病毒查杀

最近有很多人中了这个"禽兽"病毒,之所以叫做"禽兽"病毒是因为病毒运行后,文件夹选项中隐藏文件的文字内容被修改成了"禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽." 这个病毒其实就是原先分析的niu.exe的变种,不过此次变种变化巨大 增加了很多新的"功能",中毒者在禽兽病毒和其他一些木马的"帮助"下 系统将完全处于无保护的状态.在没有任何工具的情况下 救活系统的可能性几乎为0 此病毒的几大罪状如下

专家称AV终结者破坏过程被精心策划

近日,被称为"安全杀手"的AV终结者病毒愈演愈烈,截止到6月12日,变种数已达500多个,波及人群超过10万人.金山毒霸反病毒专家戴光剑指出,"AV终结者"病毒的破坏过程被精心策划,用户一旦感染,几乎所有的解决途径均遭破坏,很难清除. 6月8日,金山毒霸发布紧急预警,"AV终结者"病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁:短短三天之后,6月12日,"AV终结者"危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站

Ursnif 病毒新变种全球泛滥 利用安全厂商签名躲避查杀

11月16日,雷锋网(公众号:雷锋网)从火绒安全团队获悉,"Ursnif "木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据. 其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在.近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥. 据分析,病毒入侵用户电脑后,会窃取用户浏览器信息.银行用户名及密码等隐私数据,然后将信息发送给病毒作

AV终结者采用重定向劫持技术

该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行:会破坏安全模式,使中毒用户无法在安全模式下查杀病毒:会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号:能通过可移动存储介质传播. 1.生成文件 %programfiles%\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字}.datC:\Program Files\Common Files\Microsoft Shared\MSInfo\{随机8位字母+数字名字

Ursnif病毒变种全球泛滥 利用安全厂商签名躲避查杀

11月16日,雷锋网从火绒安全团队获悉,"Ursnif "木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据. 其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在.近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥. 据分析,病毒入侵用户电脑后,会窃取用户浏览器信息.银行用户名及密码等隐私数据,然后将信息发送给病毒作者.除此之外,还会

解析新AV终结者对抗杀毒软件技术机制

近期截获最新的AV终结者,该变种采用ring3级hook技术直接删除杀毒软件,劫持众多网站,阻止杀毒软件更新.专杀程序紧张制作中,测试通过会及时发布,老版本AV终结者专杀运行后会自动升级. 以下是详细分析报告: 病毒名:Win32.Troj.AvKiller.hd.212992 病毒利用WH_CALLWNDPROC类型的挂钩将自身注入其他进程 **释放文件** C:\WINDOWS\system32\nfxphzn.jbt 该文件为kernel32.dll的拷贝 c:\WINDOWS\syste

揭秘AV终结者病毒的生态链

论坛中有关"AV终结者"病毒的咨询,仍然在继续增长,原来我还以为这个病毒中了之后,用户会很快发现杀毒软件工作异常,然后就会想办法去处理掉这个病毒,病毒的隐蔽性就不会太强.但事实不是这样的,多数用户对杀毒软件不能正常工作并不觉得有异常.因为,此时系统的其它功能基本不受影响,病毒也不会影响系统性能或影响网速.以致于已经中毒的系统还可以申请远程协助,以完成手工杀毒操作. 我在思考另一个问题--"AV终结者"病毒,是否和"熊猫烧香"一样,是盗号集团的杰作

反击AV终结者病毒的“麻雀战法”

AV终结者闹了一个多月了,很多朋友已经知道金山的AV终结者专杀可以恢复杀毒软件的功能,再升级杀毒软件就能解决很多问题.不管网民是不是毒霸的用户,毒霸的程序能为网民解决问题,是我们最高兴的事情了. 现在我们观察到一个新的动向:AV终结者病毒的数量更新很快,但又各具个性,一种病毒,也不去大面积的入侵很多机器,而是在小范围传播.但因为这些种群很多,总体来讲,还是给网民带来很大的麻烦.也给杀毒软件厂商带来挑战--收集AV终结者全部样本变得更加困难. 另一个动向:AV终结者病毒实际上是个木马下载器,既然是

金山毒霸 AV终结者完美解决方案

"AV终结者"中毒感染现象 1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行. 2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动.即使手动删除了病毒程序,下次启动这些软件时,还会报错. 3.不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现. 4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来.为该病毒的下一步破坏打开方便之门. 5.破坏系统安全模式,使得用户不能启动系统到