[转载]木马 amd.dll 18181.exe boot1.exe - 爪哇哥的爪哇岛 http://yeshaoting.cn/ - ITeye博客

`

yeshaoting

浏览: 666748 次
性别:
来自: 北京

最近访客更多访客>>

lengrenhanbing

goldtoad

天涯a海角

yinbangmin

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

乔木1937：太感谢了，看到你的文章终于解决这个问题了！
[转载]通过端口 1433 连接到主机 localhost 的 TCP/IP 连接失败。错误:“Connection refused: connect。
xianweisi：竟然还有马
精简JRE - 实例Swing计算器 with 精简JRE(续)
Javkburd：我刚也遇到这个问题，然后也把默认端口改成了1433，只差最后没 ...
[转载]通过端口 1433 连接到主机 localhost 的 TCP/IP 连接失败。错误:“Connection refused: connect。
yeshaoting： kingbinchow 写道最近的爪哇岛没有什么货进项呀 ...
jQuery方法区别(四)click() bind() live() delegate()区别
kingbinchow：最近的爪哇岛没有什么货进项呀！
jQuery方法区别(四)click() bind() live() delegate()区别

[转载]木马 amd.dll 18181.exe boot1.exe

博客分类：

windows

阅读更多

转自:http://blog.csdn.net/gzq_qiang/article/details/7366735

我用的是2003 64位。中了这个木马后在c盘下会自动生成amd.dll 18181.exe boot.exe等。同时我发现还有可能自动添加管理员账户

1.清除以下路径的amd.dll

c:\windows\amd.dll

c:\windows\system32\amd.dll

c:imp\mysql\bin\amd.dll

在运行中输入：gpedit.msc，用户配置-》管理模板-》系统-》不要运行指定的windows程序中添加 amd.dll，同时启用

打开

\data\mysql\，将func.MYD文件删除或移走，同时创建一个func.MYD文件（创建方法：新建一个记事本，将其名称改为func.MYD即可）

重启服务器

要注意重启后看看在管理员账户里面是不是有新的账户出现。有的话要删除。

分享到：

[苹果笔记本]applemnt.sys导致的蓝屏 | Myeclipse中把java代码导成UML类图

2012-06-04 09:17
浏览 1705
评论(0)
分类:非技术
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

lpk.dll专杀工具，usp10.dll专杀工具: 专门杀lpk.dll，usp10.dll感染文件的工具，可以修复被lpk.dll，usp10.dll型病毒/木马感染的rar、zip压缩包文件。工具小巧灵活，真正的lpk专杀工具、usp10专杀工具。快到巨盾论坛下载去吧。原帖地址：...

lpk.dll 木马专杀工具: 1.机器众多文件夹中存在lpk.dll或usp10.dll文件。 2.同时在RAR/ZIP压缩包中也存在lpk.dll/usp10.dll。 3.安全软件无法清除干净，重装系统后仍然存在等现象。使用方法： 1、运行专杀，会自动查找系统中usp10/lpk....

TradeX.dll四合一交易接口用户参考手册 v1.1（2017） - 兼容 Trade.dll交易接口: 1）完美兼容老版的交易接口Trade.dll所有功能、函数，支持批量下单，直连交易服务器，无中转； 2）支持Level 1 + Level 2 实时行情 +扩展行情（期货/期权/港股等），高速连接； 3）全新封装了VC,VB，C#，Python，...

vgui2.dll 下载: 除非用户电脑被木马病毒、或是流氓软件篡改导致出现vgui2.dll丢失、缺失损坏等弹窗现象，否则不建议用户对该类文件（vgui2.dll）进行随意的修改。一、如果您的系统提示"找不到vgui2.dll"或"vgui2.dll缺失" 或者...

ADC0832错误官方解决ADC083X.DLL文件，基于Proteus8.8sp1: 解决方法请参考：下载ADC083X.DLL（文件链接就在右边），需将文件中的ADC083X.DLL，复制到（替换原先的）步骤一：将ADC083X.DLL 替换 C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\...

注册表，修改注册表防止木马lpk.dll和usp10.dll的传播: 修改注册表防止伪装成lpk.dll和usp10.dll的木马传播，原理就是让应用程序直接执行系统里面的动态库，而不是应用程序目录所在的动态库。

d3dx9_34.dll: 如果用户电脑被木马病毒、或是流氓软件篡改导致出现d3dx9_34.dll丢失、d3dx9_34.dll缺失损坏等弹窗现象。如果您的系统提示“找不到d3dx9_34.dll”或“d3dx9_34.dll缺失” 或者“d3dx9_34.dll错误”等等，请不用担心...

无法找到hal.dll文件怎么办？: 出现提示缺少dll文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的dll文件下载网站，下载该文件后，找到适合程序的文件版本，复制...

iisadmin.dll: 系统文件iisadmin.dll是存放在Windows系统文件夹中的重要文件...除非用户电脑被木马病毒、或是流氓软件篡改导致出现iisadmin.dll丢失、缺失损坏等弹窗现象，否则不建议用户对该类文件（iisadmin.dll）进行随意的修改。

伪linkinfo.dll恶意程序的彻底解决方法: 1、后台下载无数的木马，包括伪迅雷木马等,导致大量占用系统内存，电脑特可,频繁自动重启。 2、360安全卫士能查到伪linkinfo，却无法彻底删除.用文件粉碎机粉碎也无效。 3、有两个文件C:\WINDOWS\AppPatch\AcSpecf...

rs.dll 下载,RS.dll 文件最新版下载.rar: 提示找不到RS.dll文件，通常情况下市地下城与勇士后无法时的提示，如果有这样的提示估计你已经中了病毒，病毒对游戏目录下的“RS.dll”（：C:\\Program Files\\腾讯游戏\\CrossFire\\\\Rs.dll）文件进行非法替换。...

Netlimiter 4.0.15 x64 注册码，NetLimiter.Runtime.dll: 1. 安装软件 NetLimiter 4.0.15 （从www.netlimiter.com下载） 2. 退出程序 ...源于国外论坛，两个dll文件大小一样，估计不会是木马，就算是也是被老外控制，还看不懂中文呢要收费版就200人民币主页去买把~~

360base.dll: 360base.dll是360木马云查杀中的一个重要dll文件。

查杀木马病毒lpk.dll的过程: 我们时常受到网络病毒攻击。有时杀死软件查不出，或杀不掉。这里通过寻找和查杀木马病毒lpk.dll的过程，给我们提示一种简易的查杀方法

Lpk.dll.usp10.dll: “Lpk.dll劫持者”与“usp10.dll猫癣”木马样本为盗号木马，只能手动查杀，其他查杀工具无法查杀windonws/system/下的病毒，查看时请注意安全，请在下载后24小时内删除。木马样本仅供学习参考使用，不得破坏他人...

shdocvw.dll: shdocvw.dll是微软公司Windows所...出现提示缺少dll文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的dll文件下载网站，下载该文件

Explorer.exe补丁机: 对其它版无效，若pach产生错误，不能启动windows, 请将windows目录下备份的explorer.old在dos方式下复制到windows目录下的explorer.exe,祝好运警告:严禁用此程序启动你的木马程序，由此引起的后果与本人无关Addshell...

winmm的具体介绍: DLL 文件是winmm 或者 winmm.dll，DLL 名称为Windows Multimedia API描述是winmm.dll是Windows多媒体相关应用程序接口，用于低档的音频和游戏手柄。系统文件winmm.dll是存放在Windows系统文件夹中的重要文件，通常...

libcurl64.dll_jz5u.com.zip: libcurl64.dll 系统文件libcurl.dll是存放在Windows系统文件夹...除非用户电脑被木马病毒、或是流氓软件篡改导致出现libcurl.dll丢失、缺失损坏等弹窗现象，否则不建议用户对该类文件（libcurl.dll）进行随意的修改。

asp.dll提权（珍藏）: 目的:提升asp木马的权限,留做后门

Global site tag (gtag.js) - Google Analytics