毕业论文论文范文课程设计实践报告法律论文英语论文教学论文医学论文农学论文艺术论文行政论文管理论文计算机安全
您现在的位置: 毕业论文 >> 计算机安全 >> 正文

Winmap.exe病毒文件

更新时间:2009-12-27:  来源:毕业论文
Winmap.exe病毒文件
Winmap可不是Winamp,这个是病毒。
今天,机器遭遇病毒,上网后,系统工作异常。检查进程,发现出现两个可以文件,algs.exe和lssas.exe,强行结束却失败。看来机器又中木马了。上网查了一下,有资料说这两个文件都是木马,但没说怎么杀除。其中一个最详细的资料提供的信息还是错误的,说该病毒在注册表Run下建立键值,并修改某某项,经差根本没有,已经有网友提出了。看来网上信息是如此地不可信。
自己动手吧。经查,这两个文件都在system32目录下,无法删除,提示文件正在使用,但却可以改名,于是都先改名。(注意lssas不是lsass, lsass是Windows的关键进程,lssas是故意伪装的,是病毒。)
重启后,上网,发现那两个进程没有了,可是系统提示出错。看来还有病毒在运行,调用这两个文件未果,报错。仍旧检查进程,发现有个winmap.exe时隐时现。可是在硬盘上搜索找不到这个文件。这就奇怪了。于是查注册表,发现algs.exe和lssas.exe被写入自动运行里,先清除掉。查winmap.exe,写在一个Shell项,一个Winlogon的Taskman项中,和explorer.exe并列。查看了文件路径,文件藏在回收站里,于是先清除回收站,然后删除注册表项。
重启后上网,发现故障依旧,那个winmap.exe又出来了,注册表项又被写入。看来文件没删除,于是仔细查看注册表项目,发现文件路径居然是recycler而不是recyced.而硬盘上恰好有一个新建的recycler文件夹。这就是病毒迷惑人的藏身之所。打开recycler文件夹,里边是一个一大堆数字符号的文件夹,进取后是空白,找不到文件。搜索也搜不到文件。可文件夹的信息上写着2个文件。我的资源管理器早就设定为显示所有文件,不管是隐藏文件还是系统文件,看来病毒使用了比较狠毒的方法隐藏了自己,只能怪Windows了,限制了用户的权限,却毫无保留地方便了病毒和木马。
不管三七二十一,连整个文件夹一起删掉。结果删除过程中询问是否删除文件winmap.exe,哈哈,暴露了把,当然是毫不留情地删除。
重启,上网,安安静静,一切正常。
还要说一句,Winmap.exe病毒在网上目前搜索不到。输入winmap.exe查出的结果都是winamp.exe,让人哭笑不得。这搜索引擎也太“智慧”了吧,反病毒工作也够“迅速”的。
Winmap.exe病毒文件下载如图片无法显示或论文不完整,请联系qq752018766
设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©lwfree.cn 六维论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。