与servere.exe的战斗历程

简介:

作者:许本新

Servere.exe是什么先给大家介绍一下吧

进程文件: Servere.exe

进程名称: Troj_backdoor.Servere

英文描述: N/A

进程分析: 该病毒修改注册表创建系统服务RPC 实现自启动,并将病毒模块Servere.DLL注入进程运行,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。这个病毒一般杀毒软件是可以杀除的,但是当计算机重新启动的时候,病毒有出来了.

某年某月的某个时候,在不知不觉中我的计算机变慢了,当时我的第一想法就是:该不是中标了吧。赶快升级杀毒软件(本人用的是瑞星)杀毒,果然不出所料,找到了一个杀出了一个病毒servere.exe,原来如此,搞定。第二天我开启计算机,既然发现我的计算机仍然是慢。然后又杀毒,又发现了servere.exe。事态比较严重了。我就想既然计算机每次重启的时候病毒就出来了。一定是修改了注册表。所以我就进入注册表找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。发现run下面有很多可以自动运行的.exe文件,也无法分辨是哪一个,干脆全部删除吧。心中窃喜,小家伙还搞不定你吗?

    高高兴兴的把计算机重新启动,用杀毒软件一杀又出来了。此时开始头上冒汗了,赶快上网查找方法吧,结果什么也没有找着。后来进入安全模式下查杀病毒,结果什么也没有扫描到。

    最后只好抱着试试看的想法,采用删除病毒原文件,我找到C:\WINDOWS.再去除不显示隐藏文件选项.在这里面既然看到了servera.exe;servere.exe等等文件。全部删除了,然后再清除注册表项。重新启动计算机杀毒,一切正常了。哈哈,问题解决了。

 




      本文转自xubenxin  51CTO博客,原文链接:

http://blog.51cto.com/windows/20496

,如需转载请自行联系原作者


相关文章
|
2月前
|
安全 Shell Windows
又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等
又见winforms.dll,LYLoadbr.exe,LYLeador.exe,mydata.exe,CnsM.dll等
|
2月前
|
安全 Windows
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
|
2月前
|
安全 Windows
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等1
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等1
|
安全 网络协议 数据安全/隐私保护