首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
DesktopLayer.exe病毒查杀
返回列表
黑客安全
DesktopLayer.exe病毒查杀
[ 复制链接 ]
灰儿
2020-5-8 07:08:57
最近发现网站源码中有大量.html 文件被写入脚本木马。大概是这个样子的。
经过百度得知中了Srv强感染病毒,这种病毒在执行后会在c盘的一个啥目录中生成一个DesktopLayer.exe无图标病毒,然后感染全盘的HTML、DLL、EXE文件,凡是打开EXE文件都会在同目录下生成一个以Srv为结尾的无图标病毒大小在55kb或111kb,、这种病毒感染能力极强,虽然已经是很古老的病毒了,但是这种病毒最近在论坛频繁出现,就我在论坛发现的别人发的程序存在这种病毒的就有好几(都已经举报 肯定还会有)绝大多数出现在外挂辅助上,中了该病毒,唯一的办法就是全盘格式化重装系统,别说你不想重装系统,就算你想重装系统,不格式化全盘依然是没有一点用的,因为感染了全盘文件后,只要是运行EXE文件或者调用DLL文件或者HTML文件,都会使病毒再次全盘感染,所以只能全盘格式化然后重装系统,还有建议不要尝试在感染的机子上拷贝文件到U盘中,这种病毒也会感染U盘上的东西,你全盘格式化然后重转系统后,插入刚刚的U盘,你电脑还会一样再次感染,所以。。你懂的
DesktopLayer.exe 会有以下几个行为:
第一,会在C:\Program Files (x86)\目录下生成一个Microsoft文件夹,里面有个病毒文件desktoplayer.exe;
第二,会在C:\Users\Administrator\AppData\Local目录下生成一个Installer文件夹,文件夹里会按时间不同编号不同的产生病毒文件夹,虽然文件夹名称后面数字不同;
第三,这种病毒感染的类型很变态,除了常见的exe和dll,还有htm和html网页文件;(常见的是会生成一个55kb的XXXSvr.exe的文件)
第四,这种病毒貌似会默认给你一些文件夹开启共享权限。这些都是暂时知道的,其他的还不知道。
DesktopLayer.exe 可详见此帖子:
https://www.52pojie.cn/thread-551523-1-1.html
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
回复
(1)
灰儿
楼主
2020-5-8 07:09:48
http://www.admin365.cn/thread-45212-1-1.html
DesktopLayer.exe病毒查
http://www.admin365.cn/thread-45211-1-1.html
HTML感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒解决办法
http://www.admin365.cn/thread-45224-1-1.html
HTML文件自动加入了VBS代码?教你解决Ramnit病毒
回复
支持
反对
使用道具
举报
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9828篇
主题总数
7
总热度
提问
+关注
产品动态
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
2024-04-15
linux将用户添加到辅助组,修改用户所属组的方法
2024-04-15
linux中如何查看Raid磁盘阵列信息
2024-04-15
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
2024-04-15
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
2024-04-07
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
2024-04-02
单向能ping通,反向不通故障解决过程
热点推荐
1
Linux下查询文件夹中文件数量的方法
2
一款超级好用的Linux系统远程连接工具——FinalShell
3
linux将用户添加到辅助组,修改用户所属组的方法
4
linux中如何查看Raid磁盘阵列信息
5
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
6
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
7
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
8
单向能ping通,反向不通故障解决过程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
2024-04-15
linux将用户添加到辅助组,修改用户所属组的方法
2024-04-15
linux中如何查看Raid磁盘阵列信息
2024-04-15
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
2024-04-15
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
2024-04-07
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
2024-04-02
单向能ping通,反向不通故障解决过程
热点推荐
1
Linux下查询文件夹中文件数量的方法
2
一款超级好用的Linux系统远程连接工具——FinalShell
3
linux将用户添加到辅助组,修改用户所属组的方法
4
linux中如何查看Raid磁盘阵列信息
5
泛微(weaver)e-cology_V10知识文档,把草稿状态的文档改为正常
6
泛微(weaver)e-cology_V10公文管理,正文分栏显示设置方法
7
爱国者(aigo)64GB Type-C USB3.2_U358_读写速度测试
8
单向能ping通,反向不通故障解决过程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。