fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2

最新推荐文章于 2024-11-01 22:19:35 发布
最新推荐文章于 2024-11-01 22:19:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: 系统维护 文章标签: windows 输入法 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/2713260
版权

fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2

endurer 原创
2008-07-26 第1版


从pe_xscan 的 log 中,我们可以看到恶意程序对输入法管理程序ctfmon.exe进行了映像劫持,即:

 

O26 - IFEO: ctfmon.exe -> SoundMan.exe


所以ctfmon.exe未能运行,输入法图标也就显示不出来了。

 

由于朋友急着用电脑,就不抓样本了,直接用瑞星卡卡安全助手清理启动项。

打开瑞星卡卡安全助手,自动检测出9个恶意软件,清理了。
然后切换到[高级功能]

选择[插件管理及卸载],把 O2、O24 项卸载掉

切换到[系统启动项管理],在左边分别点击[服务项]和[驱动],找到 O23组的对应项,右击,从弹出的菜单中选择删除。

在左边点击[应用程序劫持项],在右边找到 O26 项对应的项目,右击,从弹出的菜单里选择删除。

用WinRAR删除Windows临时文件夹,IE临时文件夹,c:/windows/prefetch 中可以删除的文件。

http://endurer.ys168.com 下载 HijackThis,修复 O11。

检查发现电脑中的 ctfmon.exe 没有了,从另外一台电脑中复制了一个过来,放到c:/windows/system32下,然后开始 -> 运行,输入:ctfmon.exe,确定。输入法图标终于现身了~

紫郢剑侠
关注
专栏目录
★数学上最大的数是多少?
weixin_33698043的博客
11-11 263
2019独角兽企业重金招聘Python工程师标准>>> ...
LeetCode342——4的幂
清风阁
05-30 507
我的LeetCode代码仓:https://github.com/617076674/LeetCode 原题链接:https://leetcode-cn.com/problems/power-of-four/ 题目描述: 知识点:位运算 思路:先将2的幂和4的幂都筛选出来,再筛选出4的幂 (1)先去除小于0的数。 (2)如何筛选出2的幂呢? 对于2的幂,其二进制表示是有规律的,就...
fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等1
Purpleendurer@CSDN
07-23 1639
 fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等1endurer 原创2008-07-23 第1版一位朋友说他的电脑昨晚中了病毒,系统曾提示系统文件被替换,要求插入windows安装光盘;打开IE时系统失去响应……用瑞星查杀病毒后,输入法图标不见了,请偶帮忙检修。用 pe_xscan 扫描 log
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等2
Purpleendurer@CSDN
09-08 1167
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等2endurer 原创2008-09-08 第1版 HBKernel.sys这个东东以前也曾遇到过,见:fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys
遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2
Purpleendurer@CSDN
11-11 2973
遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2 (续1) 因为时间的关系,不能对病毒样本文件做测试,这里把部分文件信息发上来。 文件说明符 : C:/WINDOWS/system32/HBmhly.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2
Purpleendurer@CSDN
06-25 2257
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2endurer 原创2008-06-25 第1版(续1)先修正电脑日期,然后下载 DrWeb CureIt!扫描。同时下载 bat_do、FileInfo 提取文件信息,打包备份,延时删除。接着下载 瑞星卡卡安全助手清理恶意程序
woauolt.exe,System.exe,Update.dll,MPKrnl.dll,360mon.dll,upnpsrv.dll等2
Purpleendurer@CSDN
11-17 3276
woauolt.exe,System.exe,Update.dll,MPKrnl.dll,360mon.dll,upnpsrv.dll等2 endurer 原创2008-11-17 第1版 (续1) 由于连不了网,所以上面的log是使用机子中上次留存的老版本的pe_xscan来扫描的。该版本没有集成数字签名检测信息。不过userinit.exe进程没有自动退出,实在令人
system.exe病毒探秘
twosecond
03-08 3162
上周五遇到system.exe病毒,初次交锋,没有找到对付它的有效招式,就连组策略里面威力强大的软件散列规则也拿他没辙!最后只好重装系统了事,而且格式化系统盘重装系统后还有一点问题!让我着实郁闷了两天之久!       这两天是休息天,我把拷贝回来的system.exe病毒在自家电脑上做试验,终于发现了它的奥秘!       system.exe病毒文件仅仅5.5Kb大小,然而个头虽小能耐
金山急救箱 v3.5.8.18
10-30
1.强力清除顽固木马病毒和未知病毒如“超级av终结者”,“HBkernel蝗虫系列病毒”,“灰鸽子、上兴等远程控制木马变种”等;2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文...
C++模拟实现list
Talon的博客
11-01 548
C++模拟实现list 1、成员变量 2、迭代器 3、insert函数 4、erase函数 5、pop_back、push_front、pop_front函数 6、size和clear函数 7、析构函数 8、拷贝构造函数 9、赋值运算符重载 完整代码(包含测试代码)
java 第19天 Lambda、jdk8.0新方法、Optional
Miserables_的博客
10-28 911
前提是:参数是函数式接口才可以书写Lambda表达式函数式接口条件: 1.接口 2.只有一个抽象方法lambda表达式又称为匿名函数,允许匿名函数以参数的形式传入方法,简化代码lambda表达式分为两部分()->{}():要被覆盖的抽象方法的参数列表如果参数只有一个的话()可以省略{}:要被覆盖的抽象方法的方法体如果方法体中只有一条语句{}和;和 return省略lambda中的return取决于抽象方法的返回类型。
LinkedList 源码分析
Wzideng@qq.com
11-01 732
在 Java 中,(迭代器)是一个用于遍历集合元素的接口。它提供了一种统一的方式来访问集合中的元素,而不需要了解集合的内部实现细节。一、主要方法 :返回下一个元素。 示例: :移除当前由方法返回的元素。这个方法只能在调用方法之后调用一次。 示例: 二、使用场景三、与增强 for 循环的比较增强 for 循环(也称为“foreach”循环)在语法上更加简洁,但它不能像那样在遍历过程中删除元素。增强 for 循环示例: 四、
sicp每日一题[2.65]
再思的博客
11-01 230
这道题难度还是挺大的,一开始我不知道怎么直接对2颗树求交集和并集,而且要在 O(n) 的时间复杂度内。上网看了一下别人的答案,发现他们都是先用 2.63 的 tree->list-2 把树转为列表,然后再求交集并集,最后再用 2.64 的 list->tree 把结果转成树结构。这样我就明白怎么做了,尤其是求并集可以直接参考 2.62 的答案,但是稍作修改,让它能去除重复元素,求交集虽然没有现成的,但是参考并集的方法也不难。
【java】生成树形结构及条件搜索
jerry1988mo的博客
11-01 95
在设计表时每个记录中应添加parentId字段,用于标识父子关系。
代码优雅的规范
sxlishaobin的博客
11-01 596
通过这篇文章你将了解到整洁的代码对项目、公司和你的重要性,以及如何书写整洁的代码通过命名、类、函数、测试这四个章节,使我们的代码变得整洁。
真题与解析 202109二级 青少年软件编程(Python)考级
goodvoice的博客
11-01 22
months = ['January', 'February', 'March', 'April', 'May', 'June', 'July', 'August', 'September', 'October', 'November', 'December']# 定义一个列表,包含十二个月的英文名称。然后要求用户输入一个日期,格式为“月/日/年”。- 解析:`a * 2`得到`['a','b','a','b']`,再加上`b`,结果为`['a','b','a','b',7,8,9]`。
Python 列表(List)
u012616827的博客
11-01 795
>>> lst [1, 2, 'python', [1, 2, 3]] >>> lst[1]=300 >>> lst [1, 300, 'python', [1, 2, 3]] >>> t=tuple(lst) >>> t (1, 300, 'python', [1, 2, 3]) >>> >>> >>> t1=(1,2,3) >>> t2=.
C++进阶:C++11的新特性
最新发布
QinMou
11-01 549
2011年,C++标准委员会发布了C++11标准,这是C++的一次巨大飞跃,引入了许多重要的新特性,如智能指针、lambda表达式、并发编程支持等。这一版本的发布对C++社区产生了深远的影响,使得C++在现代软件开发中更具竞争力。
真题与解析 202206二级 青少年软件编程(Python)考级
goodvoice的博客
11-01 24
B选项是判断索引是否为1;- 解析:遍历字符串,将不在列表`lis1`中的字符添加到`lis2`中,结果为`['h', 'l', 'l', ' ', 'w', 'r', 'l', 'd']`。- 解析:字典的键必须唯一,后面的相同键会覆盖前面的,结果为`{'四字成语': '百里挑一', '三字成语': '风马牛', '六字成语': '一动不如一静'}`。chengyu = {'四字成语': '杨柳依依', '三字成语': '风马牛', '六字成语': '一动不如一静', '四字成语': '百里挑一'}
链表练习记录
Charary的博客
11-01 428
练习链表的增删改查,实现信息管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值