请输入您要查询的百科知识:

 

词条 恶意脚本程序
释义

概述

恶意脚本病毒具有自我复制、传播和破坏等行为,对当前计算机网络信息环境具有极大的危害性与破坏力。利用恶意脚本程序的一个重要特征(篡改用户注册表数据)对其进行监控,提出了一种基于API HOOK的注册表监控方案。该方案以注册表为监控点,利用API HOOK技术,通过修改系统服务调度表中系统服务程序的入口地址,实现恶意脚本的检测与防范。该方案运用特定的逻辑和特征判断,可实现监控和保护注册表中用户特定的键值。

恶意脚本程序该如何处理?

最近电脑开机出现提示框:Windows找不到文件%SystemRoot%\\system\\svchost.exe,请确认文件名是否正确后,再试一次。

不理后,发现任务管理器打开后一闪就关,CMD、regedit等都是一开就关,同时发现所有硬盘上所有文件夹都变成快捷方式(真正的文件应该被隐藏了),通过USBCLEANER6.0和冰刃发现,每个盘下面都多了两个文件,AutoRun.inf

内容如下:

[AutoRun]

Shellexecute=WScript.exe 875770417.vbs "AutoRun"

shell\\open=打开(&O)

shell\\open\\command=WScript.exe 875770417.vbs "AutoRun"

shell\\open\\Default=1

shell\\explore=资源管理器(&X)

shell\\explore\\command=WScript.exe 875770417.vbs "AutoRun"

和875770417.vbs(用记事本打开后看到第一行是'号外起乱偶给要不'暴叫字名文中的我,叫字名文英的我,风 .eniFyoB-_-9),而且删除后即可出现。用冰刃关闭两个有疑问的进程后,上述两个文件可以删除并不再出现,任务管理器和注册表等等都可以才、正常打开(我肯定没有把它删除干净),当有时候操作有威胁到这个恶意脚本的时候,它又会复生,请教各位高手该如何处理呀?

问题补充

具体又观察了下这个恶意程序,隐藏所有的文件夹,生成同名的快捷方式(包括我的电脑和我的文档),任务管理器上看不到Wscript.exe这个程序,所有被隐藏的文件找到后无法修改其属性,隐藏一项为灰色,无法选择;再次请教高手支招 。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 12:39:33