U盤病毒vistaAA.exe的手動查殺方法

　　電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導致病毒入侵。最近朋友的u盤中發現了vistaAA.exe，用下面的方法即可解決這個問題 病毒樣本信息： File: vistaAA.exe Size: 35750 bytes

　　方法步驟

　　MD5: 7009AC302C6D2C6AADEDE0D490D5D843

　　SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1E

　　CRC32: DCE5AE5A

　　病毒運行后：

　　1.釋放一個sbl.sys到%system32%\drivers下面，并拷貝一份覆蓋beep.sys，之后加載該驅動，恢復SSDT鉤子，導致某些殺毒軟件的主動防御功能失效。

　　2.結束很多殺毒軟件和安全工具的進程

　　諸如：

　　Quote:

　　360rpt.exe

　　360Safe.exe

　　360tray.exe

　　avp.com

　　KASMain.exe

　　KASTask.exe

　　KAV32.exe

　　KAVDX.exe

　　KAVPFW.exe

　　Rav.exe

　　RavMon.exe

　　RavMonD.exe

　　...

　　3.復制自身到\config\systemprofile\下和%system32%下面

　　4.啟動一個IE進程，連接網絡

　　到http://***.kjxs.com/tj.asp進行感染統計

　　下載http://***.kjxs.com/liehuo.rar到%system32%\Contxt.dat 該文件應該是需要下載的木馬列表

　　但鏈接已經失效

　　5.映像劫持很多殺毒軟件和安全工具和其他一些流行病毒：

　　Quote:

　　360rpt.exe

　　360Safe.exe

　　360tray.exe

　　45.exe

　　5784dfgi.exe

　　adam.exe

　　AgentSvr.exe

　　appdllman.exe

　　AppSvc32.exe

　　auto.exe

　　AutoRun.exe

　　autoruns.exe

　　avgrssvc.exe

　　AvMonitor.exe

　　avp.com

　　avp.exe

　　CCenter.exe

　　ccSvcHst.exe

　　cross.exe

　　dfcxfg.exe

　　Discovery.exe

　　FileDsty.exe

　　FTCleanerShell.exe

　　FuckAAAAAAA.exe

　　guangd.exe

　　HijackThis.exe

　　IceSword.exe

　　iparmo.exe

　　Iparmor.exe

　　isPwdSvc.exe

　　kabaload.exe

　　KaScrScn.SCR

　　KASMain.exe

　　KASTask.exe

　　KAV32.exe

　　KAVDX.exe

　　KAVPFW.exe

　　KAVSetup.exe

　　KAVStart.exe

　　kernelwind32.exe

　　KISLnchr.exe

　　KMailMon.exe

　　KMFilter.exe

　　KPFW32.exe

　　KPFW32X.exe

　　KPFWSvc.exe

　　KRegEx.exe

　　KRepair.COM

　　KsLoader.exe

　　KVCenter.kxp

　　KvDetect.exe

　　KvfwMcl.exe

　　KVMonXP.kxp

　　KVMonXP_1.kxp

　　kvol.exe

　　kvolself.exe

　　KvReport.kxp

　　KVSrvXP.exe

　　KVStub.kxp

　　kvupload.exe

　　kvwsc.exe

　　KvXP.kxp

　　KWatch.exe

　　KWatch9x.exe

　　KWatchX.exe

　　loaddll.exe

　　logogo.exe

　　MagicSet.exe

　　mcconsol.exe

　　mmqczj.exe

　　mmsk.exe

　　NAVSetup.exe

　　nod32krn.exe

　　nod32kui.exe

　　pagefile.exe

　　pagefile.pif

　　PFW.exe

　　PFWLiveUpdate.exe

　　QHSET.exe

　　Ras.exe

　　Rav.exe

　　RavMon.exe

　　RavMonD.exe

　　RavStub.exe

　　RavTask.exe

　　RegClean.exe

　　regedit.Exe

　　regedit32.Exe

　　rfwcfg.exe

　　RfwMain.exe

　　rfwProxy.exe

　　rfwsrv.exe

　　RsAgent.exe

　　Rsaupd.exe

　　runiep.exe

　　safelive.exe

　　scan32.exe

　　SDGames.exe

　　servet.exe

　　shcfg32.exe

　　SmartUp.exe

　　sos.exe

　　SREng.exe

　　SSDtDiscovery.exe

　　symlcsvc.exe

　　SysSafe.exe

　　taskmgr.exe

　　TNT.Exe

　　TrojanDetector.exe

　　Trojanwall.exe

　　TrojDie.kxp

　　TxoMoU.Exe

　　U.exe

　　UFO.exe

　　UIHost.exe

　　UmxAgent.exe

　　UmxAttachment.exe

　　UmxCfg.exe

　　UmxFwHlp.exe

　　UmxPol.exe

　　UpLive.EXE

　　USBoot.exe

　　WoptiClean.exe

　　Wsyscheck.exe

　　XP.exe

　　xxxdgfdfg.exe

　　zxsweep.exe

　　~.exe

　　6.創建注冊表啟動項目

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　達到開機啟動自身的目的

　　7.創建一個計時器每1800秒啟動一次病毒本身

　　清除方法：

　　1.重啟計算機 進入

　　安全模式下(開機后不斷 按F8鍵 然后出來一個高級菜單 選擇第一項 安全模式 進入系統)

　　打開sreng:

　　啟動項目 注冊表 刪除如下項目

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　刪除所有紅色的IFEO項目

　　2.刪除如下文件C:\WINDOWS\system32\vistaAA.exe

　　3.使用殺毒軟件清除病毒下載的其他木馬

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網絡安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

U盤病毒vistaAA.exe的手動查殺方法相關文章：

1.CAD病毒查殺方法教程怎么手動殺毒

2.電腦如何全面的查殺病毒

3.如何手動刪除U盤病毒

4.如何手動刪除電腦病毒

5.電腦病毒查殺方法有哪些呢