使用一些随机网址诊断蠕虫启动浏览器
穆罕默德
我的电脑受到蠕虫的感染,该蠕虫实际上会使用一些随机URL启动浏览器。我的想法是它驻留在某些启动脚本或注册表中。有人可以建议我如何检测和删除此恶意软件吗?
操作系统:Windows 7 Pro
用户477799
您可以尝试以下几种方法:
一个: Process Explorer和Process Hacker可以向您显示每个流程的父级。在下面的屏幕截图中,Process Hacker揭示了MultiCommander已启动Firefox。
当然,只有在关闭Firefox并从头启动时才有可能,但是我认为您可以管理。然后,您可以使用Process Explorer或Process Hacker来定位启动浏览器的吸盘并将其删除。
Twist:如果要删除的过程启动浏览器然后结束,该怎么办?在这里,Process Explorer具有优于Process Hacker的优势。进程浏览器会记住该进程的名称,即使该进程已结束也是如此,但前提是该进程的名称在该进程结束之前已启动。(您可以右键单击Firefox.exe或任何使用的浏览器,然后选择“属性”来查看该内容。)这样,您可以搜索具有该名称的文件。
二: 自动运行可以告诉你的Windows这次发射启动应用程序的所有角落和缝隙。乍一看,它可能会让人不知所措。我敢打赌,您不知道有多少地方可以启动恶意软件!
但是有一些方法可以过滤结果:
- 转到选项>扫描选项...,然后选中“验证代码签名”。(最重要的步骤)
- 确保选中选项>隐藏Microsoft条目
- 确保选中选项>隐藏Windows条目
您很可能会在“登录”或“计划任务”选项卡中找到您的恶意软件。它可能没有数字签名,因此将显示为红色。
关于自动运行的好处是:
- 您可以保存结果并将其发送给某人进行分析。
- 您可以在离线状态下分析操作系统。因此,如果您怀疑自己被rootkit感染了,可以通过破坏Windows内核来避免检测到该rootkit,则可以从Windows安装光盘启动,从那里运行Autoruns,连接到现在离线的OS并在睡眠时捕获该恶意软件!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
Android-Webview中的错误?一些URL的提示Webview启动外部浏览器
- 2
关闭浏览器时执行一些功能
- 3
一些浏览器停止上传页面
- 4
使用AutoIT在浏览器中选择一些元素
- 5
一些浏览器会自动调整内容大小吗?
- 6
浏览器中会出现一些代码中未包含的文本
- 7
我在浏览器之间遇到一些奇怪的大小和间距问题
- 8
如何在一些惰性操作中激活浏览器加载/旋转条?
- 9
如何从React组件中在浏览器作用域中存储一些值?
- 10
Google Chrome浏览器的cookie数据库中是否有一些主键?
- 11
在可分页集合中应用了一些分页后,浏览器崩溃
- 12
一些浏览器会自动调整内容大小吗?
- 13
如何在浏览器中永久保存一些值?
- 14
火狐浏览器暗中下载一些东西
- 15
Android 旧版本浏览器没有一些 JS 功能?
- 16
设计:iOS 上的一些用户在离开浏览器时不断退出
- 17
是否可以从浏览器控制台运行一些 Wasm 代码?
- 18
如何通过另一个浏览器的网址启动Internet Explorer?
- 19
.mp4 文件无法在浏览器中播放,是否使用了一些奇怪的编解码器?
- 20
如何使用批处理脚本为域中的用户添加一些网站链接到浏览器的收藏夹(书签)?
- 21
那是Web浏览器诊断网站?
- 22
是否有一些示例弃用的HTML元素在当前浏览器中失去了支持?
- 23
Java程序在浏览器中打开网页并将一些数据发布到打开的页面中
- 24
一些html标签未在任何iPad Safari浏览器(Safari或Chrome应用)中显示
- 25
一些网站在没有回发浏览器加载的情况下工作
- 26
使用Ruby启动并终止浏览器
- 27
使用打字稿从Markdown中删除一些网址
- 28
在浏览器中使用javascript从数组显示一行随机图片
- 29
模拟器无法启动并给出一些错误
我来说两句