杀毒后无法安装运行瑞星等杀毒软件的解决办法

最新推荐文章于 2024-07-30 16:45:23 发布
最新推荐文章于 2024-07-30 16:45:23 发布
阅读量2k 收藏
点赞数
分类专栏: 安全 文章标签: 杀毒软件 file windows kill c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/1807886
版权
最近学校流行一种病毒,中毒机器无法运行Icesword.exe、autoruns.exe和大部分的杀毒软件(够狠啊,要知道我平时手工查杀病毒都是靠这些家伙的),把这些文件的改名后就可以运行了,之前我一直以为是病毒程序一发现这些文件名就kill掉这些进程了。但是今天用icesword却没有发现有进程kill这些程序的痕迹,可见原理不是这样的。google后才知道根注册表有关,所以即使是清除病毒后这些名字的文件依然还是无法执行的。相关地方在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]中。
下面是该病毒在这些地方添加的选项,凡是有debugger=xxx字样的都是该病毒做了手脚的,应该是添加这些选项后,windows一执行这些文件就会先执行"debugger="后面的地址文件,又由于病毒文件已经被清除,所以会弹出一个警告框说是找不到文件。解决的办法就是把这些添加的东东都删掉。手工活,累啊,以后有空再写个简单程序来清除吧。(由于太多了,后面的忽略掉很多了。)
 
============================================================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/360rpt.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/360Safe.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/360tray.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/adam.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/AgentSvr.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/apitrap.dll]
"CheckAppHelp"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/AppSvc32.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/ASSTE.dll]
"CheckAppHelp"=dword:00000001
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/autoruns.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/avconsol.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/avgrssvc.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/AvMonitor.exe]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/avp.com]
"Debugger"="C://Program Files//Common Files//Microsoft Shared//hwxwctd.exe"
…………………………
===================================
 
liswa
关注
专栏目录
瑞美lis数据库无法运行问题
weixin_42713944的博客
09-10 3475
欢迎使用Markdown编辑器写博客!运行瑞美lis总出现数据库无法运行,请问大家有没有处理的办法 本Markdown编辑器使用StackEdit修改而来,用它写博客,将带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 ...
安装杀毒软件后计算机运行速度慢,我计算机安装杀毒软件后开机启动很慢
weixin_35892206的博客
07-28 1204
满意答案6837fxua2013.02.19采纳率:47%等级:12已帮助:6153人您好,您计算机的配置算高了,机器有点卡就是因为杀毒软件引起的,根据您的描述,请注意以下几个问题1、一台机器只能安装一个杀毒软件!否则哪怕是再好的机器也要卡的2、卡巴斯基曾经有很多朋友反映他有点卡,可能是兼容性问题,建议您使用瑞星3、盗版杀毒软件谨慎使用滚动条的问题,您开启硬盘dma模式或执行如下操作按下操...
瑞星linux u盘引导盘杀毒教程,给U盘安装杀毒软件的详细教程
weixin_39699070的博客
05-05 1088
在U盘上安装杀毒软件,你尝试过没有?我相信这个问题对于多数人来说都是:“没有”。为何要在U盘上安装杀毒软件呢?又该如何操作呢?别急,且听小编一一道来。你有没有想过,让自己的U盘有没有病毒插入电脑后立即知道,也就是给自己的U盘增添自动杀毒功能。要实现它并不难,主要是利用系统对U盘的自动播放功能来实现自动杀毒,这样,只要U盘插入系统后系统就开始杀毒了。1.给U盘增添自动杀毒功能——这里以金山毒霸为例:...
瑞星杀毒软件与oracle冲突,瑞星删除Oracle实例解决
weixin_32820457的博客
04-11 162
注:本机ORACLE实例名为OracleServiceGIST现象:服务中的OracleServiceGIST没有了注册表中HEKY_LOCAL_MACHINE->SYSTEM-CurentControlSet->Services->OracleServiceGIST也没有了。解决:找一台装有oracle数据库的机器,把上面的注册键值信息导出,是一个xxx.reg文件然后复制到本...
瑞星linux杀毒软件进程,如何制作瑞星杀毒软件Linux启动盘
weixin_35717251的博客
05-01 584
适用环境:WinNT / Win2000 / WinXP / Win2003 硬件环境:X86以及IBM兼容机适用,需要主板支持USB-ZIP启动方式 功能概述:使用该工具可以帮助您制作以USB盘为存储介质的瑞星杀毒软件Linux启动盘,您可以用它启动计算机并查杀病毒。 重要声明:此工具在制作过程中将彻底清除USB盘中的原有数据,请您确认在开始制作瑞星杀毒软件Linux启动盘之前您已经对USB盘中...
【解决】瑞星杀毒软件无法卸载,rising进程无法关闭
chuozhi7142的博客
11-14 1200
今天终于遇到比360还流氓的软件:瑞星杀毒,折腾一宿,终于完全卸载该流氓软件,这里记录,供大家参考。 我的系统win7 64bit 瑞星杀毒软件本身就是一个流氓软件,请慎重安装! 1、怎么安装瑞星杀毒软件? 答:在一个不知名的网站,傻逼呵呵的下了个软件(risingXXX.ex...
如何给Linux服务器安装瑞星,手把手教你制作瑞星Linux杀毒光盘
weixin_33295562的博客
05-01 981
制作瑞星Linux杀毒光盘,病毒库更新最新版本 “瑞星ravlinux引导杀毒光盘映像 V19.15.12”的过程:1.从有关瑞星升级网站下载瑞星引导杀毒光盘映像 V19.01.10即ravlinux.iso备用。2.安装瑞星杀毒2007,并升级到最新版本。3.双击桌面上“瑞星杀毒软件”->“视图”->“工具列表”->“瑞星U盘杀毒工具”->(插入U盘大于32MB)“运行”...
瑞星杀毒软件影响Applet无法启动的解决方法
crazy900130的博客
06-02 162
进入应用系统,点击责任后,Applet页面打开,但状态栏显示错误,也没有启动,FORM无法打开,但在Applet页面刷新后,Applet可以启动,FORM也可以打开。 原因分析:部分OS版本问题+瑞星2009...
今天发布-瑞星杀毒2003-新手白帽子笔记
最新发布
程序员三九的博客
07-30 410
瑞星杀毒软件2006单机版 瑞星推出的立体防护体系,网络威胁,一网打尽。 第七代极速引擎,查杀毒速度提升30% 瑞星杀毒软件2006版采用第七代极速杀毒引擎。
禁止瑞星金山360百度杀毒卫士软件后台自动安装
12-26
禁止杀毒软件后台自动安装的方法可以分为几个步骤: 1. **修改软件设置**:大多数杀毒软件都有内置的设置选项,允许用户自定义更新和安装行为。例如,可以关闭自动更新,改为手动检查更新;关闭自动安装新组件,仅...
瑞星杀毒软件 V17 v25.00.06.28官方版
11-04
总的来说,瑞星杀毒软件V17 v25.00.06.28官方版是一款全面、高效的电脑安全解决方案,它不仅具备强大的病毒查杀能力,还注重用户的安全体验,是保障个人及企业电脑安全的重要工具。无论是在日常办公还是娱乐使用,它...
瑞星个人杀毒软件V17 v24.17.02.24
11-28
首先,瑞星杀毒软件V17的用户操作体验升级体现在多个方面。界面设计简洁直观,使得无论是初级用户还是经验丰富的技术爱好者都能快速上手。此外,软件的响应速度得到显著提升,确保在进行病毒扫描或系统清理时不...
瑞星杀毒软件怎么卸载.docx
09-27
* 如果您之前使用第三方软件或程序卸载瑞星杀毒软件,但卸载不完全,那么您可以登录瑞星官方网站,下载瑞星杀毒软件安装包,然后按照默认方式安装,最后按照上述方法卸载瑞星杀毒软件。 * 在卸载瑞星杀毒软件时,...
瑞星推出国内首家Linux全功能杀毒软件.pdf
09-06
瑞星杀毒软件Linux全功能版可以记录正在运行的进程或可执行文件对网络的使用事件,并将所有事件日志记录在“日志中心”的“监控日志”当中,提供管理员随时查询。 四、全面的平台兼容性 瑞星杀毒软件Linux全功能版...
(广州)国际黑客防范技术高峰论坛主页还是被挂马了
liswa 电脑备忘录
09-23 8529
看了http://news.csdn.net/n/20060923/95188.html ,说是(广州)国际黑客防范技术高峰论坛主页被黑了,抱着看看去的阴暗心理,我到google上查找了(广州)国际黑客防范技术高峰论坛主页的主页(http://www.hacker-halted.cn/),谁知一打开Noron立刻报告说发现病毒,呵呵,我晕,究意这主页还有没有人维护的?之前说被黑了被留了字,怎么今天
利用mysql上传和执行文件
liswa 电脑备忘录
06-19 6942
        本来一直以为利用mysql就只能导出webshell,但是前一段时间无意中发现了一篇文章《Windows下通过MySQL以SYSTEM身份执行系统命令》,于是再继续搜索了一下相关的文章。       其中上传文件是利用了mysql命令“SELECT * FROM mix INTO DUMPFILE c://abc.dll;”(以前导文本我都只是用select * from
Tomcat默认管理员密码为空时.......
liswa 电脑备忘录
06-22 3532
  电信的一台服务器,拿到了一个mssql的普通帐号,登陆进去后exec master.dbo.xp_dirtree c:/,1,1 ,发现上面还安装了mysql、tomcat、php等等一大堆东西,看来可能是一个用于开发人员做测试用的机器,mysql的密码似乎不为空,那就从Tomcat入手试下,使用http://target:8080,看到的是默认的Tomcat的界面,没有更改过,点击“To
asp木马中的cmd执行
liswa 电脑备忘录
03-24 3452
        以前一直看不懂asp木马中的cmd命令执行。当时如果默认的系统是有可执行属性的话,肯定是不必修改,直接在命令行中写入命令即可,但是如果对方系统的cmd是没有权限的,这时需要我们上传一个cmd.exe上去,放置在可执行的目录下,再在asp木马中制定cmd.exe来执行,这时我就有点困惑了,因为它上面有可几个地方,一个说是路径,一个说是参数,一个说是命令(asp站长助手中只有路径和命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值