68期生肖特码资料
客服?#34892;?/div>
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
[email protected]
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻?#34892;? /></div>
            <div class=当前位置:行业动态

如何删除msdrvload.jpg病毒

日期:2011-01-26 09:08:50 点击?#38382;?1956
最近许多网友反馈msdrvload.jpg报告为病毒,手动删除这个文件后重启计算机它还会出现,就算用文件粉碎器删除也无济于事,这个jpg文件竟然有79MB大小。
最近许多网友反馈msdrvload.jpg报告为病毒,手动删除这个文件后重启计算机它还会出现,就算用文件粉碎器删除也无济于事,这个jpg文件竟然有79MB大小。



安全工程师联系了几个用户,远程连接发现注册表的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager项里,PendingFileRenameOperations的值异常。
继续跟踪发现是通过pengding重启替换\??\C:\Program Files\Microsoft Silverlight\msdrv.jpg\??\C:\WINDOWS\wdmaud.drv,然后把C:\WINDOWS\wdmaud.drv注入到explorer里面再启动那个msdrvload.jpg扩展名的文件,这个jpg当然不是?#35745;?#21482;是伪装成?#35745;?#30340;可执行程序,真正的执行文件只是很小一部分,末尾填充了大量的垃圾数据,凑到79MB大小。
使用procexp终止C:\WINDOWS\wdmaud.drv模块,再删除C:\WINDOWS\wdmaud.drv和c:\windows\help\mui\msdrvload.jpg,重启计算机后,问题解决。


上一篇: 企业移动设备的数据泄漏日趋严重
下一篇:治理垃圾短信困境何在:刑法并无对应罪名
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码
68期生肖特码资料 ac米兰论坛 彩票论坛哪个最好 ac米兰卡利亚里 圣斗士星矢全集下载 异域狂兽走势图 新疆福彩25选7开奖 悉尼Fc阵容 波斯波利斯大台阶 热力宝石试玩 北京pk10人工计划预测