Caution microsoft sata emulation services

最新推荐文章于 2024-08-21 10:33:55 发布
最新推荐文章于 2024-08-21 10:33:55 发布
阅读量331 收藏
点赞数
文章标签: 操作系统 网络
前天客户送来个笔记本说是笔记本开机登陆系统就无法再上网了,[@more@]

IE浏览器无法打开任何网页,网卡获取ip地址正常也能解析。安装firefox浏览器故障现象一样,先查看通讯再说,netstat--发现本地网卡不断的扫描netbios-ssn(tcp 139)而且向internet地址发送大量的攻击包,于是判断大概是中了木马或者僵尸类病毒,而且具有可传播性(主动扫描).


开始诊断msconfig先查看有没有可疑启动项,然后隐藏所有windows服务,看看有没有可以的非windows服务,然后开始查看注册表启动、IE等选项均无收获 :( 查看一下进程管理器发现了一个可以进程名字是mside.exe,运行tasklist /svc look look,找到了一个叫microsoft sata emulation的服务(自动启动)开始以为这是sata的驱动程序呢,呵呵,因为客户的笔记本是sata的驱动器 :) 但是发现mside.exe位置是在windows-system里面而且是隐藏的,我晕,这个家伙8成是个木马注册成windows services了。最恨的就是这个了,伪装的非常象的。于是禁用这个服务,重启测试。进入系统发现它又自动启动了,故障依旧!开始停止服务,kill进程。regedit 编辑注册表找到关于mside的选项后全部删除!!找到windows-system-mside.exe文件删除!

重启!一切正常!:-)


--The End--

Nick

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/90162/viewspace-890078/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/90162/viewspace-890078/

cuiji0737
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
惠普z800工作站bios设置_HP工作站 BIOS说明 适用Z228 Z440 Z230 Z640 Z840 Z800 Z620 Z420 Z820主板设置 -...
weixin_39637260的博客
12-22 4937
HP Z200 工作站 - BIOS 说明问题本文主要介绍 HP Z200 工作站的 BIOS 说明。适用HP众多工作站的主板,比如hpZ228 Z 440 Z230 Z640 Z840 Z800 Z620 Z420 Z820解决方案。讲解仔细哦HP Z200 工作站使用 HP BIOS 。打开机器,当显示 HP 图标画面时按 F10 按键可以进入 BIOS 设置。进入 BIOS 后先选择 Eng...
hp计算机如何进入启动界面,惠普电脑怎么进入bios设置启动项
热门推荐
weixin_39707851的博客
07-28 1万+
有朋友电脑系统出问题了,想要用u盘重装系统,但是按照常规的F2、F12、del等键都不能进入Bios。后面全都试了一遍才发现原来HP进BIOS的键是F10,下面快启动小编就把惠普电脑怎么进入bios设置u盘启动的方法介绍给大家。惠普电脑怎么进入bios:1.开机后,按住键盘左上角的Esc键,直到显示如下界面。移动光标到Computer Setup(F10)菜单上,回车。可以进入选择界面,通过界面可...
惠普计算机进入安全模式,惠普电脑怎么进安全模式,分享详细的操作教程起来瞧瞧...
weixin_32940203的博客
07-20 1万+
惠普电脑系统出问题或者版本用烦了之后,会想着自己动手u盘装系统,没曾想到,装系统就卡在不会设置u盘启动这一步上。那么,惠普电脑怎么进入bios设置u盘启动?不少小伙伴按了F2、F12、del都没能成功进入bios,所以接下来快启动小编就为大家分享详细的操作教程,想学的一起来瞧瞧吧。惠普电脑怎么进入bios操作步骤:1、将惠普电脑开机后,直接按键盘左上角的Esc键,直到显示如下界面。移动光标到Com...
服务器pe装系统找不到硬盘,用U盘PE装系统找不到硬盘如何解决妙招
weixin_36462845的博客
07-29 2546
由于U盘普及率越来越高,同样的也越来越多的人放弃了光驱装系统,而该用了超级U盘PE装系统,但有些时候却出现了一些问题,比如说在进入了PE界面后,却发现搜索不到硬盘,这是由于什么原因呢?今天系统盒小编就为大家带来了有关用U盘PE装系统找不到硬盘的解决办法,希望能够帮到大家。用U盘PE装系统找不到硬盘的解决办法先以联想为例,先在它的BIOA中修改硬盘模式,联想会有几种类型,这里会尽可能多的罗列出现。联...
磁盘接口,电脑sata mode 磁盘模式,磁盘分区表类型,bios mode
u013845608的博客
01-03 8910
硬盘接口分为IDE、SATA、SCSI、光纤通道和SAS五种. IDE接口硬盘多用于家用产品中,也部分应用于服务器,现在已经淘汰. SCSI接口是 Small Computer System Interface(小型计算机系统接口)的缩写,与普通IDE硬盘相比有很多优点:接口速度快 性能高,硬盘转速快,缓存容量大,CPU占用率低,扩展性远优于IDE硬盘,并且支持热插拔,主要用于服务器。 光...
Kunpeng Pro测评使用报告
wangyijieonline的博客
05-29 879
邀请我参加Kunpeng Pro的测评活动。
Linux kernel 命令行参数一
哦,原来你也在这里。
03-10 4146
The kernel’s command-line parameters The following is a consolidated list of the kernel parameters as implemented by the __setup(), early_param(), core_param() and module_param() macros and sorted into English Dictionary order (defined as ignoring all pun
Linux Kernel Boot Parameters(Linux内核启动参数)
世事难料,保持低调
02-06 1万+
http://redsymbol.net/linux_boot_parameters/ The following is a consolidated list of the kernel parameters as implemented (mostly) by the __setup() macro and sorted into English Dictionary order (defi
caution your page-crx插件
04-04
"Caution Your Page" 是一款英语(美国)扩展程序,主要功能是在用户浏览网页时,如果遇到特定的、需要特别关注或可能存在潜在风险的页面,它会在页面上显示警告提示。这款插件的设计目的是帮助用户增强在线浏览的...
caution.js:Fork off bitbucket 因为我拒绝使用它
06-18
:您可以看到我的闪电通话演示,从31C3 warn.js - 用于防篡改 Web 应用程序的模块加载器 ... 它还可以生成“种子”代码以从数据 URL 引导此验证。 代码在。 完整的 API 文档在。 在 repo 的test/目录中有一些测试...
A word of caution on the use of the WAIS
06-29
A word of caution on the use of the WAIS 374 PETER V. SEPEZ REFERENCES BUSKIN, M. Address delivered at NCPA, 1969 Convention, Garden City, N. Y. GKAZIANO, A. M. Clinical innovation and the ...
2021-FRC-robot:这是Team Caution的2021机器人的代码
03-21
Team Caution 是参与这个竞赛的一支队伍,他们在2021年制作的机器人对应的代码被包含在这个压缩包中。FRC旨在鼓励学生通过团队合作,学习STEM(科学、技术、工程和数学)领域的知识,同时培养问题解决能力和团队协作...
A caution against the use of the Slosson Intelligence Test in the diagnosis of mental retardation
06-29
A caution against the use of the Slosson Intelligence Test in the diagnosis of mental retardation A CAUTION AGAINST THE USE OF THE SLOSSON INTELLIGENCE TEST IN THE DIAGNOSIS OF MENTAL RETARDATION...
Freertos学习笔记
qq_45031559的博客
08-21 486
Freertos学习笔记
linux安装达梦数据库
HAN_789的博客
08-19 208
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
Linux之RabbitMQ集群部署
最新发布
m0_54563444的博客
08-21 1033
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
如何备份Linux整个系统
ithongchou的博客
08-16 152
备份整个 Linux 系统是确保数据安全的重要步骤。你可以使用多种方法来实现这一目标,包括使用系统自带工具、第三方备份软件以及专业的备份解决方案。选择适合你的需求和环境的备份方案可以帮助你有效地备份和恢复 Linux 系统。是一种常用的文件同步工具,可以进行增量备份,比较适合定期备份。: 一个开源的磁盘克隆和备份工具,支持多种文件系统和磁盘格式。是一个低级别的磁盘复制工具,可以创建整个磁盘的镜像。: 一个企业级备份解决方案,提供强大的备份和恢复功能。: 支持加密和增量备份的工具。
Linux网络设置
Lwc1027的博客
08-18 1211
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
caution: filename not matched: -O caution: filename not matched: GBK
06-09
抱歉,我之前的回答有误。实际上,unzip 命令并不支持直接使用 -O 参数来指定解压缩后的文件名编码格式,而是需要使用 -O 参数来指定压缩包中文件名的编码格式。 如果您想要解压缩一个编码为 GBK 的压缩包,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值