发表评论或者留言需要审核,请不要发AD或者涉及敏感词汇
欢迎优秀个人博客交换首页链接(PR 4以下或者被K的勿扰,非博客要求PR 5以上)
欢迎优秀个人博客交换首页链接(PR 4以下或者被K的勿扰,非博客要求PR 5以上)
Oct
24
昨天郁闷了一个晚上靠了
中午感觉NND,不咋正常呢,删几个文件,改改注册表
一个小病毒搞定,我得意的笑,我得意的笑
或许是过于自信,从来不装啥杀毒软件防火墙什么的(其实是装B)
毒杀了,感觉还是不正常呢
装了卡巴,我Ri,打开不了,更新,竟然查出有BackDoor,有Trojan 。。。。
个SB卡巴,竟然杀不了,一点删除,就是重启
如此反复。
火了火了!!!
我的PrcView竟然找不到可疑进程,汗死
摆渡了一下,结合经验
先是改了注册表,又找了个专杀杀一遍
果然!
搞定大半了,下面的给卡巴再开一次,可以正常删了
今天又扫了C盘,又是4个小马,都是最弱智的那种,网页挂的
幸好我设置的比较好,中了这么多,没人连的上,不然早就彻底废了,怕怕ing。。。
网上找找,我说进程咋就没发现呢
现在的马儿都是.dll的,NND,加载在csrss、svchost什么的里
真是太鸟了,太牛B了
不由感叹,如今这社会,真是TMD毒儿猖马儿狂啊!!!
中午感觉NND,不咋正常呢,删几个文件,改改注册表
一个小病毒搞定,我得意的笑,我得意的笑
或许是过于自信,从来不装啥杀毒软件防火墙什么的(其实是装B)
毒杀了,感觉还是不正常呢
装了卡巴,我Ri,打开不了,更新,竟然查出有BackDoor,有Trojan 。。。。
个SB卡巴,竟然杀不了,一点删除,就是重启
如此反复。
火了火了!!!
我的PrcView竟然找不到可疑进程,汗死
摆渡了一下,结合经验
先是改了注册表,又找了个专杀杀一遍
果然!
搞定大半了,下面的给卡巴再开一次,可以正常删了
今天又扫了C盘,又是4个小马,都是最弱智的那种,网页挂的
幸好我设置的比较好,中了这么多,没人连的上,不然早就彻底废了,怕怕ing。。。
网上找找,我说进程咋就没发现呢
现在的马儿都是.dll的,NND,加载在csrss、svchost什么的里
真是太鸟了,太牛B了
不由感叹,如今这社会,真是TMD毒儿猖马儿狂啊!!!
Apr
12
今天在我的风格群里发现一个“最新刷Q币.exe”文件
我觉得有点蹊跷,想想,我不入地狱WHO入地狱,觉得自己试下
下了此文件在桌面上执行,一点,文件消失了
我晓得有问题了,嘿嘿,8过这个小问题难不倒我的撒
拿出我的宝贝——进程查看器,一看多个Ntdcph.exe进程
查找发现此乃c:windows/systems32/ntdcph.exe在运行
想想,这个进程和这个文件对于我这个对windows不要太熟的人来说
肯定不是正常的丫,一看就晓得假的,嘿嘿,想搞我,没的那么容易的撒
先留它条生路,我看看这个马儿有多狠,嘎嘎
运行QQ,登陆,果然,发现登陆过程中运行很慢,别的程序运行都慢掉了
等登陆后才正常。我等。。
果然81会儿说的,你的QQ在旁的地方登陆了塞,你就要下了塞
立刻再抢登陆,改密码,然后表在登陆了,关掉,开始搞马
结束马儿的进程。文件夹选项里改下,显示隐藏文件和系统文件
找到c:windowssystems32ntdcph.exe,删之
再资源管理器,搜索ntdcph,又发现个文件(注意这里不能加.exe)
具体名字忘了,反正包含ntdcph的ntdcphXXXX.pf
就是windows那个会自动恢复系统的文件了(记得不清楚了,不晓得写的有没的错误滴)
然后再删了之,下面我们进注册表了,嘿嘿
查找ntdcph,果然又发现马儿的踪迹了,继续del
重启下,嘎嘎,一切搞定
PS:这里希望大家表乱接别人的.exe文件,表相信什么天上的馅饼
什么刷Q币什么的基本都假滴,嘻嘻,基本是马儿或者毒什么滴
再PS:对了,再在注册表和资源管理器里找“最新刷QB”也删,查到垃圾的IP,没继续搞死他
我觉得有点蹊跷,想想,我不入地狱WHO入地狱,觉得自己试下
下了此文件在桌面上执行,一点,文件消失了
我晓得有问题了,嘿嘿,8过这个小问题难不倒我的撒
拿出我的宝贝——进程查看器,一看多个Ntdcph.exe进程
查找发现此乃c:windows/systems32/ntdcph.exe在运行
想想,这个进程和这个文件对于我这个对windows不要太熟的人来说
肯定不是正常的丫,一看就晓得假的,嘿嘿,想搞我,没的那么容易的撒
先留它条生路,我看看这个马儿有多狠,嘎嘎
运行QQ,登陆,果然,发现登陆过程中运行很慢,别的程序运行都慢掉了
等登陆后才正常。我等。。
果然81会儿说的,你的QQ在旁的地方登陆了塞,你就要下了塞
立刻再抢登陆,改密码,然后表在登陆了,关掉,开始搞马
结束马儿的进程。文件夹选项里改下,显示隐藏文件和系统文件
找到c:windowssystems32ntdcph.exe,删之
再资源管理器,搜索ntdcph,又发现个文件(注意这里不能加.exe)
具体名字忘了,反正包含ntdcph的ntdcphXXXX.pf
就是windows那个会自动恢复系统的文件了(记得不清楚了,不晓得写的有没的错误滴)
然后再删了之,下面我们进注册表了,嘿嘿
查找ntdcph,果然又发现马儿的踪迹了,继续del
重启下,嘎嘎,一切搞定
PS:这里希望大家表乱接别人的.exe文件,表相信什么天上的馅饼
什么刷Q币什么的基本都假滴,嘻嘻,基本是马儿或者毒什么滴
再PS:对了,再在注册表和资源管理器里找“最新刷QB”也删,查到垃圾的IP,没继续搞死他
