教你怎么寻找伪装防DDoS木马,并清除木马(图)-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 教你怎么寻找伪装防DDoS木马,并清除木马(图)

教你怎么寻找伪装防DDoS木马,并清除木马(图)

小墨安全管家 2020-05-08 21:57 CC防护 89 ℃
DDoS防御

认真观看一下,发觉两个程序文件大小相同,只是有个Wmiprvse.exe文件在Windows2名目下,继续进一步看了两个文件夹的创建时刻,Windows2真的是在自个儿重装系统时刻内,于是两个基本上系统名目,不过前一具在***一次没有删除干净。此刻笔者再打开“任务治理器”对话框,发觉系统里存在两个Wmiprvse.exe进程,分别由不同权限的用户运行。

某日笔者向以前一样,按住键盘上的“Ctrl+Alt+Del”键,将“任务治理器”打开,同时切入至“进程”标签。只是今日与以往不同的是,从“进程”标签里,却忽然发觉多出一具Wmiprvse.exe进程。因此利用百度搜索了一下Wmiprvse.exe进程的相关资料,给出的答案是wmiprvse.exe是微软Windows操作系统的一部分。用于经过WinMgmt.exe程序处理WMI操作,那个程序对你系统的正常运行是很重要的。

看到那个地点相信大伙儿跟笔者的方法一样,觉得这是一具正常安全的程序进程,因此笔者也没当回事,又开始了自个儿的网游“生涯”,然而好景不长没过多久,电脑开始自动重新启动,而且之后又断断续续的重启了几回。在没有任何可怀疑的对象处,笔者挑选利用系统的搜索功能,来查看一下那个忽然浮上的Wmiprvse.exe程序文件,结果却浮上了两个同样的Wmiprvse.exe文件并存的现象(图1)。

马上开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示

曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得特别“单薄”,是乎特别难再将其驱除出境,有的甚至连病毒及木马的存在都无法发觉,更别提怎么举行清除。所以有时利用手工检查及清除病毒,依旧有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的说解。

因此笔者下了狠心,抱着宁可错杀一具,绝不放过一具病毒文件的心理,再次停止该木马进程,将Windows2名目里的文件全部删除后,又在注册表编辑器里,搜索将相关键值举行删除,继续重新启动了一下计算机,接着打开“任务治理器”对话框,发觉Wmiprvse.exe进程基本不见了,同时系统总自动重新启机的现象也以消逝了,如此一来真假“美猴王”就见了分晓。假如你跟笔者一样碰到了伪装Wmiprvse.exe程序的木马,不如按照本文的思路将病毒清除,为必又采纳费时费劲的重装方案。

因此上网又查了查资料,里面讲位于\System32\wbem文件下的文件才是正常的文件,换句话讲没有直截了当删除Windows\System32\wbem下的Wmiprvse.exe文件是病毒文件。继续笔者在“任务治理器”对话框内,将其进程停止后,又进入到了该进程文件夹内,将其病毒文件删除。本感觉病毒就如此被泯灭了,还没等笔者重新启动,也就过了十分钟左右,那个病毒进程又出如今了任务治理器上。

教你如何寻觅伪装防DDoS木马,并清除木马(图)



DDoS防御

当前位置:主页 > CC防护 > 教你怎么寻找伪装防DDoS木马,并清除木马(图)

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119