endurer 原创
2006-12-31 第1版
今天通过QQ远程协助
网友的电脑中发现scvhsot.exe的进程和启动项
http://blog.csdn.net/Purpleendurer/archive/2006/12/30/1469853.aspx
http://endurer.bokee.com/6002927.html
中的网友。
用 pe_xscan 扫描 log,发现如下可疑项:
/==========
pe_xscan by Purple Endurer
2006-12-31 8:49:22
Windows XP Service Pack 2(5.1.2600)
非管理员用户组
C:/Program Files/Symantec AntiVirus/DefWatch.exe*1772
C:/WINDOWS/SYSTEM32/WBEM/GUBVQ.DLL
2004-8-8 11:33:53
ProductName : irJIT
ProductVersion : 5, 1, 2600, 2709
FileDescription : Microsoft irJIT Module
LegalCopyright : (C) Microsoft Corporation. All rights reserved.
FileVersion : 5, 1, 2600, 2709
CompanyName : Microsoft Corporation
LegalTradeMarks :
InternalName : IRJIT
OriginalFileName : IRJIT.dll
D:/GGGG/lyl/安装文件/Tencent/QQ/QQ.exe*1252
C:/WINDOWS/SYSTEM32/WBEM/GUBVQ.DLL
2004-8-8 11:33:53
ProductName : irJIT
ProductVersion : 5, 1, 2600, 2709
FileDescription : Microsoft irJIT Module
LegalCopyright : (C) Microsoft Corporation. All rights reserved.
FileVersion : 5, 1, 2600, 2709
CompanyName : Microsoft Corporation
LegalTradeMarks :
InternalName : IRJIT
OriginalFileName : IRJIT.dll
C:/Program Files/Internet Explorer/iexplore.exe*2336
C:/Program Files/Common Files/CPUSH/cpush.dll*2006-12-15 14:47:2
ProductName :
ProductVersion : 1.0.2.0
FileDescription :
LegalCopyright :
FileVersion : 1.0.2.0
CompanyName :
LegalTradeMarks :
InternalName : cpush.dll
OriginalFileName : cpush.dll
C:/WINDOWS/system32/SCIntruder.dll*2006-12-25 14:0:18
O2 - BHO CAdLogic Object - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:/Program Files/Common Files/CPUSH/cpush.dll
O2 - BHO WinSC Class - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:/WINDOWS/system32/SCIntruder.dll
O4 - HKLM/../Run: [QQKAV] C:/WINDOWS/system32/scvhsot.exe
D:/autorun.inf
/-----
[AutoRun] open=sss.exe
shellexecute=sss.exe
shell/Auto/command=sss.exe
-----/
E:/autorun.inf
/-----
[AutoRun] open=sss.exe
shellexecute=sss.exe
shell/Auto/command=sss.exe
-----/
O23 - 服务: 00007696 (00007696) - system32/drivers/00007696.SYS(引导)
O23 - 服务: apzgvz94 (apzgvz94) - System32/DRIVERS/apzgvz94.sys(引导)
O23 - 服务: djbicdib (djbicdib) - system32/drivers/djbicdib.sys(引导)
O23 - 服务: lDOMANE (Windows Install Helper) - C:/WINDOWS/SYSTEM32/RUNDLL32.EXE C:/WINDOWS/SYSTEM32/WBEM/GUBVQ.DLL,Export 1087(自动启动)
==========/
用的 pe_xscan 不是最新版本的,log 格式不是很好-_-!
scvhsot.exe进程已经被网友用任务管理器终止了。
到 http://purpleendurer.ys168.com 下载 bat_do 和 FileInfo。
用 FileInfo 提取下列文件信息,bat_do把文件打包备份后删除,删除不掉的,用下次启动时执行来解决。
文件说明符 : C:/WINDOWS/system32/SCIntruder.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2006-12-29 8:39:46
修改时间 : 2006-12-25 14:0:18
访问时间 : 2006-12-31 9:2:47
大小 : 105984 字节 103.512 KB
MD5 : 8b6fa712a16e3d617b9a65e09e1800cf
文件说明符 : C:/WINDOWS/system32/scvhsot.exe
属性 : ASHR
获取文件版本信息大小失败!
创建时间 : 2006-12-23 21:34:38
修改时间 : 2006-12-23 21:34:38
访问时间 : 2006-12-31 9:4:28
大小 : 37376 字节 36.512 KB
MD5 : 246cc5b5932f1be326a8fdc8478cb315
scvhsot.exe 的MD5值与
遭遇Trojan.DL.Multi.wfg(sss.exe,SCVHOST.EXE)等
http://endurer.bokee.com/5980310.html
http://blog.csdn.net/Purpleendurer/archive/2006/12/22/1454383.aspx
中的不同,是个新变种,Kaspersky 6.0 2006-12-26 13:08:50病毒库不能查杀。
因为时间关系,没有获取 O23服务 中的文件。
用WinRAR从D盘开始检查所有硬盘分区, 删除autorun.inf和sss.exe。
分享到:
相关推荐
城市GDP.npz
基于深度特征映射的语音增强方法 本项目为可以利用DNN和CNN的方法来进行语音增强,其中DNN使用的三个隐层每个隐层512个节点,CNN使用的是R-CED的网络结构并且加入了一些resnet来防止过拟合。你也可以选择是否使用dropout或者l2等。 使用: 第一步. 运行 ex_trac.sh 数据准备并将数据分成训练集和交叉验证集,然后提取 log spectragram 特征. 第二步. 运行 train.sh 来训练和测试模型. 第三步. 运行 ca_pesq.sh 使用PESQ来评价你的结果。
本期课程将继续探索iPad水彩胶带绘画技巧,以昭春落日为主题,引导学员掌握绘画技巧和色彩运用,创作独特的水彩作品。通过实践与指导,学员将提升绘画技能,感受艺术的魅力,展现个性化创作,享受绘画带来的乐趣与成就感。 课程大小:8.6G
永磁起重器使用与维护手册
机械设计测漏机sw21可编辑非常好的设计图纸100%好用.zip
纵横科技产品服务手册 FPM120TC-T 说明书
如何提升产品的广告变现效率?.docx
机械设计灯板自动插线设备sw18可编辑非常好的设计图纸100%好用.zip
pantPullDownLora_pantpulldownV1
【基于Alexnet对7种小麦叶片病害分类】 【包含代码、数据集和训练好的权重文件,可直接运行】 项目总大小:640 MB 本数据集分为以下7类别:水泡,褐色斑点等等 下载解压后的图像目录:训练集(16,149张图片)、和测试集(678张图片) data-train 训练集-每个子文件夹放同类别的图像,文件夹名为分类类别 data-test 测试集-每个子文件夹放同类别的图像,文件夹名为分类类别 【项目介绍】 网络训练的时候采用cos 学习率自动衰减,简单测试了10个epoch。模型在测试集最好的表现达到88.9%精度,加大epoch可以增加精度。在run_results 目录下存有最好的权重文件,以及训练日志和loss、精度曲线等等 预测的时候,只需要运行predict即可,代码会自动将inference下所有图片推理,并取前三个概率最大类别的绘制在左上角 【训练自己的数据参考readme文件,不需要更改,代码会自动生成,例如分类类别个数等等】
lactation_v10
httpsyy70958.com29875videoplayvid45958.m3u8..m3u
机械设计VFFS Makinesi-1包装机sw14非常好的设计图纸100%好用.zip
基于Spring Boot的医院管理系统涉及多个功能模块,如病人管理、医生管理、预约挂号、医疗记录管理。以下是一个基本的设计和实现建议: 1. 数据库设计:设计合适的数据库模式来存储医院相关的信息,如病人信息、医生信息、预约信息等。可以使用关系型数据库(如MySQL、PostgreSQL)或非关系型数据库(如MongoDB。 2. 后端(Spring Boot)部分: - 定义实体类:根据数据库设计,在后端定义实体类来映射数据库中的表结构。 - 数据访问层(DAO):使用Spring Data JPA或者MyBatis等技术,编写数据访问层代码,用与数据库进行交互,包括增删改查等操作。 - 业务逻辑层(Service):定义业务逻辑,包括对病人、医生、预约等信息的管理和操作。可以使用@Service注解标识这些服务类,并在其中注入相应的DAO层组件。 - 控制器层(Controller):使用@RestController注解标记控制器类,定义各个接口以供前端调用。在接口中处理请求、调用服务层处理业务逻辑,并返回相应的数据。 3. 前端部分: - 页
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
php-8.2.18-Win32-vs16-x64.rar
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
XC03-W4DI 说明书
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
总结出了信息技术课程常考的100道填空题,答案在花括号内。制卷时只需要将花括号及其中的内容替换成圆括号即可。