与木马avwlamn.dll作战

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量2.3k 收藏
点赞数
文章标签: dll 任务 cmd c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uselessman/article/details/1781409
版权

常在河边走,哪能不湿鞋;瓦罐不离井边破,电脑总有中毒时。

话说前几日突然中了毒,任务管理器里面一堆乱七八糟的进程,正常模式下解决不了,进安全模式,升级病毒库,扫毒,杀毒,搞定——当然事情还没结束。

之后总是隐隐约约得觉得系统还是有些不正常,就干脆把网线给拔了。用U盘从别人机器上面搞来最新的病毒库,升级,再看看果然就是监控到了avwlamn.dll,并且无法删除。该病毒的编号为:Trojan.PSW.Win32.OnlineGames

查了注册表中的启动项后,没有这个相关了,于是进行搜索,找到了相关键值,其中有几个看键值是WindowsHOOK之类的。删除这些键值后,再搜一遍,还有,可见它已经开了注册表监控了,必须先停掉监控程序。

为了查出它是与哪个程序相关连的,打开IceSword,一看,吓一跳,几乎个个进程里都有这个dll的模块,包括regedit.exe,并且在系统目录下面C:/windows/system32/下面有这个文件,删除不掉。

重启,进安全模式,打开IceSword,逐个查看进程的模块信息,发现有avwlamn.dll的,卸载它。

explorer.exe可以关掉,有几个进程会弹出错误警告,不要理它,不然可能会重启。把警告窗口拖到看不见的地方就行,一直到所在的进程中该模块都被卸载了。

用CMD窗口进入C:/windows/system32/,删除avwlamn.dll,如果不能删除,就再查下哪个进程还加载着这个文件。

打开注册表,搜avwlamn.dll,并删除相关键值(新手请在别人指导下进行)。

重启,再看下注册表里有无相关键值,病毒文件还存不存在。 

uselessman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADC0832错误官方解决ADC083X.DLL文件,基于Proteus8.8sp1
02-25
解决方法请参考:下载ADC083X.DLL(文件链接就在右边),需将文件中的ADC083X.DLL,复制到(替换原先的) 步骤一:将ADC083X.DLL 替换 C:\Program Files (x86)\Labcenter Electronics\Proteus 8 Professional\MODELS中的ADC083X.DLL 步骤二:将ADC083X.DLL 替换 C:\ProgramData\Labcenter Electronics\Proteus 8 Professional\MODELS中的ADC083X.DLL 如果 C:\ProgramData被隐藏了,需要勾选选项将其显示出来
高通Secure Boot调试流程记录
King_Guo的博客
07-07 6476
参考文档KBA-161109181347-how_to_enable_secure_boot_step_by_step.pdf。 1.新建临时目录tmp:    mkdir tmp    cd tmp 2.复制opensslroot.cfg和v3.ext到tmp目录,这两个文件在后面的命令中要用到:    cp ~/work/M1503-6.0.1-01610/LINUX/android
CyanogenMode主题模块解析(中)
K_Zuowei的博客
03-07 1760
我们在CyanogenMode主题解析模块(上) 已经知道:一个主题包从安装到被解析后,其中icons目录以overlays目录 里面的皮肤包都会通过aapt打包成一个与之对应的resource.apk,而且如果发现icons或者overlays下面皮肤包里面没有 AndroidManifest文件,则会先创建一个临时的AndroidManifest,然后再通过aapt打包这些资源。这
c#拼接字符串
爱干点啥干点儿啥
11-30 373
string sql= @" select *   from dual where 1 = 1; ";
勒索病毒与大家分享tpmagentservice.dll和TrustedHostServeces.exe
爱干点啥干点儿啥
01-27 1万+
有大约56个DLL文件。通过svchost.exe和spoolsv.exe,注入到系统进程。 会在 C:\windows\SecureBootThemes\Microsoft C:\windows\System32\SecureBootThemes 俩文件夹下面。 通常有两个配置文件。svchost.xml和spoolsv.xml,日志文件为stage2.txt 这是第一个svch
secure boot 的知识
guilanl的专栏
05-03 7544
ARM TrustZone 使用这种boot方式。 1.  什么是 secure boot? 5.2.2. Secure boot A secure boot scheme adds cryptographic checks to each stage of the Secure world boot process. This process aims to
简单方法删除spoolsv.exe病毒
热门推荐
新罗月夜
06-15 1万+
         无意间利用“恶意软件清理助手”检查系统的时候,发现竟然感染了spoolsv病毒,居然无法清理,总是有残余文件未被清理,于是上google搜,结果发现这个病毒的删除方法有很多种,尝试了几种后发现效果不是很好,而且有的方法竟然巨麻烦。没有办法只好自己想办法了, 结果被我发现一个简单的方法,问题解决 :)        首先在被感染的及其上会发现多处几个目录
secure boot(三)
canyudeguang的博客
11-03 7062
0.前言     本文主要说明的是在开启secure boot功能时可能遇到的难题,以及如何使用USB的方法来刷签名镜像。   1.开启secure boot功能可能会遇到的问题      我们刷完签名镜像之后,就可以重启机器,如果一切工作顺利,那么机器会正常运行,和没有启用secure boot时的情况一致。但是如果有什么步骤出错了,你会发现机器啥都没有输出,终端没有一点反应,这是因为软...
lpk.dll 木马专杀工具
11-18
注:该专杀只用于清除系统中的usp10.dll和lpk.dll,如机器中已经被种上其它木马,请使用巨盾查杀 更新记录: 2010年2月10日 修复一异常崩溃的BUG 2010年01月25日 修复扫描崩溃的bug。 2009年11月5日 修改某些RAR压缩包...
TradeX.dll四合一交易接口用户参考手册 v1.1(2017) - 兼容 Trade.dll交易接口
01-18
TradeX.dll四合一股票交易接口,包括股票下单接口和行情接口 ...4)专业长期维护支持,再无木马后门安全之虞,速度快,稳定性高,长期实盘运行; 5)兼容市场上绝大部分券商; 6)支持一键新股申购功能;
vgui2.dll 下载
12-15
除非用户电脑被木马病毒、或是流氓软件篡改导致出现vgui2.dll丢失、缺失损坏等弹窗现象,否则不建议用户对该类文件(vgui2.dll)进行随意的修改。 一、如果您的系统提示"找不到vgui2.dll"或"vgui2.dll缺失" 或者...
libcurl64.dll_jz5u.com.zip
01-02
libcurl64.dll 系统文件libcurl.dll是存放在Windows系统文件夹...除非用户电脑被木马病毒、或是流氓软件篡改导致出现libcurl.dll丢失、缺失损坏等弹窗现象,否则不建议用户对该类文件(libcurl.dll)进行随意的修改。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8673
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3054
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3517
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1417
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2091
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3858
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
lpk.dll 这个是木马吗?
最新发布
06-01
lpk.dll 本身不是木马,它是 Windows 操作系统的一个系统文件,主要用于支持多语言界面。然而,一些恶意软件可能会模仿系统文件的名称,将其作为木马的隐藏文件名,以此来逃避杀毒软件的检测和清除。如果您的计算机中的 lpk.dll 文件被感染或替换为恶意文件,可能会对系统安全造成威胁,建议使用杀毒软件进行扫描和清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值