MpKsl木马病毒产生的svchost.exe该怎么手动查杀
电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。对于MpKsl木马病毒很难清除,这个病毒一开机就载入系统,并隐藏磁盘文件和模块名,即使在文件夹选项设置查看隐藏的文件也无法显示,该怎么手动删除呢?请看下文详细介绍
方法步骤
MpKsl 病毒特点是:一旦连接网络就产生很多用户名为administrator的svchost.exe进程,svchost.exe的文件位置正常,但是没有对应的服务,并且不断的产生新的svchost.exe,在后台访问网络,占用少量的网速。这个病毒一开机就载入系统,并隐藏磁盘文件和模块名,即使在文件夹选项设置查看隐藏的文件也无法显示。使杀毒软件无法查杀。
本文介绍的是手动查杀方法,自动查杀可以使用急救U盘,杀毒光盘等。
一、先删注册表方法
1、打开注册表,搜索查找MpKsl(该病毒文件为MpKslxxxxx.dll,xxxxx为随机字母,所以只查前面部分)。找到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\下有个MpKslxxxx的项(这是病毒的服务项,可以看到DisplayName的值为guarder1,ImagePath的值为System32\MpKslxxxxx.dll,start的值为0),如图删除整个项。
继续搜索可以找到
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\
等均有此项,同样删除。
2、如果无法删除,点击右键,权限,点everyone,完全控制打钩,再删除。如果依旧不能删除请看
3;重启电脑,打开我的电脑,工具,文件夹选项,查看,隐藏受保护的操作系统文件的钩去掉,并选择显示所有文件和文件夹。打开C:\WINDOWS\SYSTEM32搜索MpKsl,找到MpKslxxxxx.dll文件删除即可。 二、先删文件方法
1、注册表无法删除时需要用带PE系统的u盘启动盘或者光盘启动。
2、设置启动顺序。将带PE系统的U盘或者光盘插入电脑,重启电脑,按DEL键或者F2键进入BIOS设置U盘或者光盘为第一启动顺序,按F10保存。不同电脑操作不同,具体请百度。
3、删除病毒文件
自动重启后进入PE系统,在C:\WINDOWS\System32\下查找MpKsl,找到MpKslxxxxx.dll文件并删除。重启电脑,拔出U盘或者光盘,正常启动电脑。
4、清理注册表
按1、先删注册表方法,查找并删除MpKslxxxx注册表项。
三、阻止病毒产生svchost.exe的方法
1、在连接网络前用任务管理器结束explorer.exe进程,再新建explorer.exe可以使病毒无法创建svchost.exe。
2、在C:\Windows\System32\drivers\etc\hosts文件中添加以下字段,也可使病毒无法创建svchost.exe。
127.0.0.1RL1.W7Q.NET
127.0.0.1RES.QHMSG.COM
127.0.0.1GOU.33YSW.COM
3、虽然阻止了svchost.exe的产生,但病毒还存在。
总结:
1、理论上杀毒需要在系统非活动状态下才能彻底杀毒。使用PE系统查杀病毒或者杀毒光盘等,就是在系统非活动状态下的查杀。
2、可疑病毒文件的特点是后缀为exe、sys、dll等可运行文件,并且文件属性的公司及描述选项一般为空。因此,找到可疑文件后用百度查找这个文件,如果没有关于这个文件的信息,说明它不是系统文件,很有可能是病毒。
相关阅读:2018网络安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub 遭遇大规模 Memcached DDoS 攻击
2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。
三、苹果 iOS iBoot源码泄露
2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。
Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。
木马病毒产生的svchost.exe该怎么手动查杀相关文章: