Linux和Windows主机的tmp目录都是临时文件存放的目录,比如程序运行产生的临时文件和用户上传的临时文件都会在这个目录生成。有时候这个目录会产生病毒或木马程序,大部分都php病毒木马,这种情况一般是黑客利用网站程序漏洞上传了php病毒木马,或者是因为php.ini里面的upload_tmp_dir配置,这个配置指向了/tmp目录,所有用户上传的文件都会先存放在这个目录里,然后在调用move_uploaded_file函数的时候会...
C盘kprivacy.exe文件夹里kprivacy.cfp解析
在WindowsXP系统C:\Documents and Settings\用户名\Application Data\目录有一个kprivacy.exe文件夹。Windows7系统C:\Users\用户名\AppData\Roaming目录同样有一个kprivacy.exe文件夹,里面有一个kprivacy.cfp文件。一般exe是可执行程序的后缀,但是文件夹也有exe后缀让我们怀疑是不是中毒了,其实exe的文件夹最常见用途是免疫和去广告。但是kprivacy.exe这个文件夹是金山卫士的隐私保护器的文件,并不是病...
伪装微点和迅雷病毒后门D:\Micropoin\Thunder.exe
今天很幸运,抓到一个很厉害的后门程序,过了我的ESS,金山卫士,通过在线扫描过了很多杀毒软件,卡巴斯基报了Backdoor.Win32.Xyligan.bzz,网络真是太不安全了,正规网站下载的软件也会被放入后门程序,该后门通过注册表加载启动,路径:D:\Micropoin\Thunder.exe,Micropoin是伪装微点文件夹,但是少了一个t,微点正常目录为Micropoint,主程序Thunder.exe伪装为迅雷主程序,加载启动方式通过注册表实现...
金山卫士提示wmuinres.dll为感染性病毒木马解析
新安装了金山卫士,查杀木马快速扫描云引擎提示发现威胁,报wmuinres.dll文件为感染性病毒,描述为通过破坏系统文件来传播和复制自己。
文件位置:
c:\windows\system32\wmuinres.dll
注册表信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\{FCO94F33-9210-4A7D-AAE9-BB0310CB1D10}
找到该文件后查看属性发现为微软文件,说明mirosoft html editing component。muinres.dll文件...
Windows 7开机黑屏修复EXPLORER进程解决
今天开机后Windows 7在我输入密码后,到显示桌面的时候直接黑屏,只剩下一个鼠标,当时就怀疑Explorer进程是否没有启动,所以调出任务管理器,发现有一个Explorer进程,但是发现它占得资源好像比以前要少,等了几分钟后发现Explorer进程消失了,所以我自己重启了一下Explorer进程后,桌面就出来了。感觉应该是有恶意的东西劫持了Explorer进程,所以再次重启动系统,查看Explorer进程详情发现正常路径C:\win...