记一次蠕虫病毒排查经历

2021-04-11 422 1

今天在打开某个软件的时候会跟着打开IE浏览器,第一反应应该是中毒了,简单看来一圈系统信息没有什么可疑的程序生成也没有造成系统卡顿。
09481-bfd1qhbslc.png
首先想到的是看系统内存句柄有没有爆掉,随即查看内存信息发现句柄正常,这时候想到了火绒剑,不得不说火绒剑真的是一款系统进程分析利器,开启火绒剑监控然后在去打开软件这时候发现打开的程序会在 C:Program Files (x86)Microsoft 目录生成一个 DesktopLayer.exe 无图标的可执行文件 DesktopLayer.exe 关联打开IE浏览器
55545-m7llas94bfr.png
即刻百度 DesktopLayer.exe 果然是病毒
76295-td5tc8jm8cf.png

相关文章

Windows Server 2008 开启与关闭数据执行保护 DEP 方法
Windows2008 2012 2016 2019 IIS7.5 8.0 10.0 一键安装脚本BAT安装脚本发布
戴尔DELL C6100服务器IPMI控制卡系统操作使用教程
戴尔DELL C6220服务器IPMI控制卡系统操作使用教程
惠普服务器IPMI控制卡系统操作使用教程
windows 2008 2012 2016 2019配置静态固定IP图文教程

评论(1)

发布评论