kissme病毒解决办法(非原创)

最新推荐文章于 2024-05-05 11:26:14 发布
最新推荐文章于 2024-05-05 11:26:14 发布
阅读量1.3k 收藏
点赞数 1
文章标签: windows 安全 经验分享
原文链接:https://blog.csdn.net/Cashey1991/article/details/7003481
版权

kissme病毒解决办法(非原创)

几周前发现自己的回收站会莫名奇妙的被清空,在使用软件导入一些文件的时候也会出现找不到的情况,昨天发现一些文件夹莫名其妙变成了exe格式,D盘里一个名为qqpet的文件怎么也删不掉,重命名后的文件夹也会自动变回初始的新建文件夹状态,搜索了一下才发现是感染了U盘蠕虫病毒
以下解决办法非原创,仅对网络上的几种解决方法结合个人实际进行了取舍。

一、 特征(仅根据个人电脑观察所得)

  1. 原文件夹被隐藏,生成同名的exe文件,点击后会出现回收站自动清空的情况
  2. 进程中出现kissme.exe、kiss.exe
  3. 电脑中出现名为qqpet的文件且无法删除
  4. 新建文件夹也立即被隐藏,生成同名exe文件且无法重命名

二、解决办法

  1. 进入文件资源管理器选项,在隐藏文件和文件夹界面中选中显示隐藏的文件、文件夹和驱动器

在这里插入图片描述

  1. 打开360系统急救箱选择开始急救(这里有强力模式和全盘扫描可选,但我初次使用时并未选择,但也成功的删除了所有exe伪装文件和两个kiss的可执行文件,但出于安全考虑后面又运行了一遍强力模式+全盘扫描,耗时较长,修复了一些不知道与此病毒是否有关的内容)
    在这里插入图片描述

以上方法来自百度用户“迮宏法犁碧”的回答

  1. 按要求重启电脑,此时文件已经被恢复,但仍处于被隐藏状态,按照博主开水的解决办法(原链接如下kissme病毒原理描述及python清除脚本)修改注册表,即将下面的代码存为.reg文件,双击运行后即完成修改

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“Text”="@shell32.dll,-30501" “Type”=“radio”
“CheckedValue”=dword:00000002 “ValueName”=“Hidden”
“DefaultValue”=dword:00000002 “HKeyRoot”=dword:80000001
“HelpID”=“shell.hlp#51104”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“Text”="@shell32.dll,-30500" “Type”=“radio”
“CheckedValue”=dword:00000001 “ValueName”=“Hidden”
“DefaultValue”=dword:00000002 “HKeyRoot”=dword:80000001
“HelpID”=“shell.hlp#51105”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
“Type”=“checkbox” “Text”="@shell32.dll,-30508"
“WarningIfNotDefault”="@shell32.dll,-28964" “HKeyRoot”=dword:80000001
“RegPath”=“Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
“ValueName”=“ShowSuperHidden” “CheckedValue”=dword:00000000
“UncheckedValue”=dword:00000001 “DefaultValue”=dword:00000000
“HelpID”=“shell.hlp#51103”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

  1. 在文件的查看界面中将隐藏所选项目的选中状态取消(目前只了解到了这种手动的恢复方式,需要一个盘一个盘手动恢复)在这里插入图片描述
greattc
关注
kissme病毒原理描述及python清除脚本
Cashey1991的专栏
11-23 4496
应该很多人都中过这样一个病毒,它是从U盘中毒的,中毒后的电脑文件夹都变成了exe格式,真正的文件夹都被隐藏掉了(如果隐藏了文件后缀名,根本看不出来文件夹是假的)。 这个病毒其实是一类病毒,有很多个修改版本,而kissme病毒(传奇天使病毒)是一个典型的例子。 @1.kissme病毒描述: 病毒在运行时,进程里有kissme.exe和kiss.exe,并且无法杀死这两个进程(这两个进程是互
RT Thread文件管理
weixin_46158019的博客
10-23 809
打开或者建立文件RTThread指定打开文件的方式有如下几种O_RDONLY——只读方式打开文件O_WRONLY——只写方式打开文件O_RDWR——以读写方式打开文件O_CREAT——...
[嵌入式系统-67]:RT-Thread-组件:虚拟-设备文件系统DFS,以目录结构和文件的方式存储和管理各种各样的数据
最新发布
文火冰糖(王文兵)的博客
05-05 1555
传统型的 RomFS 文件系统是一种简单的、紧凑的、只读的文件系统,不支持动态擦写保存,按顺序存放数据,因而支持应用程序以 XIP(execute In Place,片内运行) 方式运行,在系统运行时, 节省 RAM 空间。例如,一个文件以 O_RDONLY 和 O_CREAT 的方式打开,那么当指定打开的文件不存在时,就会先创建这个文件,然后再以只读的方式打开。FatFs 充分考虑了多线程安全读写安全的情况,当在多线程中读写 FatFs 时,为了避免重入带来的问题,需要打开上述宏。
判断文件系统中某路径是否存在~
qq_33471732的博客
03-24 329
在rtthread中,可以使用标准C库函数中的access()函数来判断文件路径是否存在。如果文件路径存在,则返回0;可以根据返回值来判断文件路径是否存在。【最后一个bug】多平台都有更新和发布,大家可以一键三连,关注+星标,不错过精彩内容~
RT-thread内核之空闲线程
weixin_33742618的博客
03-07 428
    空闲线程是系统线程中一个比较特殊的线程,它具有最低的优先级,当系统中无其他线程可运行时,调度器将调度到空闲线程。空闲线程通常是一个死循环,永远不被挂起。RT-Thread实时操作系统为空闲线程提供了钩子函数(钩子函数:用户提供的一段代码,在系统运行的某一路径上设置一个钩子,当系统经过这个位置时,转而执行这个钩子函数,然后再返回到它的正常路径上),可以让系统在空闲的时候执行一些特定的任务,例...
小心金蝶专业版16.0后门木马勒索后门程序kissme.dll文件
blackeyes0508的博客
06-17 2100
金蝶专业版 木马勒索后门程序kissme.dll文件
kissme_feature.zip_KISSME_KISSME算法_kissme feature_kissme 图像处理_si
07-15
KISSME算法在图像处理中的应用与实现》 KISSME(Keep It Simple, Stupid Metric for Euclidean Spaces)算法是一种简洁而有效的距离度量方法,尤其在图像处理领域中,它被广泛用于特征匹配和图像检索。该算法的...
kissme.zip_KISSME_KISSME 特征_行人_行人再识别_行人识别
07-14
实现行人再识别中的特征提取,距离匹配,从而判断是否为同一个行人。
Kissme
10-25
Kissme——深入探索字体世界》 在数字化时代,字体设计不仅是文字的载体,更是信息传达的艺术形式。"Kissme"这个标题或许代表了一种独特的字体风格,或者是一款备受喜爱的字体软件。让我们一起深入探究这个神秘的...
KissmeKissme:Kotlin安全存储多平台
02-03
Kissme是一个用Kotlin编写的开源库,专注于提供跨平台的安全存储解决方案。它支持Android、iOS以及Kotlin Multiplatform项目,为开发者提供了一种方便的方式来存储关键数据,如用户偏好、加密令牌或其他敏感信息,...
最新-屏蔽金蝶联网后门验证_金蝶_最新-屏蔽金蝶联网后门验证_
10-02
最新-屏蔽金蝶联网后门验证,安装运行,重启即刻
(“1KB文件夹快捷方式病毒”)自动化清除脚本
08-27
“暴风一号”(“1KB文件夹快捷方式病毒”)自动化清除脚本: 1. 完全由解密后的病毒源代码改写为清除程序,原汁原味 2. 决不会误删除快捷方式 3. 自动恢复文件关联、IE关联及其它被修改的注册表项目 4. 自动将隐藏文件恢复正常属性 5. 文件系统格式自动判断,全自动清除 6. 数秒内清除完毕 7. 可自动清除可移动磁盘上的病毒(重启前一直有效)
哈工大-系统调用
INGNIGHT的专栏
09-24 585
系统调用 1. 课程说明 本实验是操作系统之基础 - 网易云课堂的配套实验,推荐大家进行实验之前先学习相关课程: L4 操作系统接口 L5 系统调用的实现 Tips:点击上方文字中的超链接或者输入https://mooc.study.163.com/course/1000002004#/info进入理论课程的学习。 如果网易云上的课程无法查看,也可以看 Bilibili 上的操作系统哈尔滨工业大学李治军老师。 2. 实验目的 建立对系统调用接口的深入认识; 掌握系统调用的基本过程...
RT-Thread设备和驱动总结
qq_41854911的博客
10-04 4170
已剪辑自: https://www.rt-thread.org/document/site/#/rt-thread-version/rt-thread-standard/programming-manual/device/device绝大部分的嵌入式系统都包括一些 I/O(Input/Output,输入 / 输出)设备,例如仪器上的数据显示屏、工业设备上的串口通信、数据采集设备上用于保存数据的 Flash 或 SD 卡,以及网络设备的以太网接口等,都是嵌入式系统中容易找到的 I/O 设备例子。本章主要介绍
U盘中Kiss病毒之后
洞若观火
11-14 3254
        第一次u盘中病毒。。。有点兴奋,大半夜的不睡觉,只为了解这个病毒的特征。         U盘插入电脑以后,首先做出响应的是360,报毒,刚开始我没管360以为是误报,就把360关掉了,然后打开U盘,发现里面的文件一个也没少,但是后缀都多了exe,下意识的把.exe删掉,然后报错‘已有同名文件’,出现这种反常的情况,铁定中病毒了,弹出U盘重启电脑,发现电脑并没有受影响,结合病毒特征...
RT-Thread文件系统详细说明(FatFs+DFS)
热门推荐
zc_super898的博客
03-29 1万+
文件系统引入 1.文件系统引入 在早期的嵌入式系统中,需要存储的数据比较少,数据类型也比较单一,往往使用直接在存储设备中的指定地址写入数据的方法来存储数据。然而随着嵌入式设备功能的发展,需要存储的数据越来越多,也越来越复杂,这时仍使用旧方法来存储并管理数据就变得常繁琐困难。因此我们需要新的数据管理方式来简化存储数据的组织形式,这种方式就是我们接下来要介绍的文件系统。 文件系统是一套实现了数据的存储、分级组织、访问和获取等操作的抽象数据类型 (Abstract data type),是一种用于向用户提供底.
已知病毒处理脚本
会哭的雨@的博客
07-14 269
近期在环境出现过的4个病毒的检测及处理工具,通过检测特征文件判断,下载附件后可放在任意目录执行。 如果有疑似中毒机器可以用这个查一下 执行sh virus.sh --help 可以查看使用帮助 #!/bin/bash ############################################################## #File Name: virus.sh #Author: Chen Deyang #Created Time : 2018-12-13 12:30:00 #.
认识常见脚本病毒及防范
幸福诗歌的博客
03-27 5829
1. 简单系统命令隐藏病毒:如自动重启病毒: 打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行的时候计算机会自动重启。 U盘病毒一般可隐藏,所以插入后有病毒提示但是文件中如果没显示,可以进行杀毒再使用。 VBS 病毒生成机器 以.vbs结尾的文件 又如刷qq群脚本: ...
KISSME 的python代码
04-20
KISSME是一种用于计算图像之间距离的度量学习算法,它可以用于图像检索、人脸识别等任务。以下是一个简单的KISSME的Python代码示例: ```python import numpy as np def kissme_distance(x, y, M): """ 计算两个图像之间的KISSME距离 :param x: 图像x的特征向量 :param y: 图像y的特征向量 :param M: 距离度量矩阵 :return: KISSME距离 """ diff = x - y distance = np.sqrt(np.dot(np.dot(diff.T, M), diff)) return distance # 示例使用 # 假设x和y是两个图像的特征向量,M是距离度量矩阵 x = np.array([1, 2, 3]) y = np.array([4, 5, 6]) M = np.array([[1, 0, 0], [0, 1, 0], [0, 0, 1]]) distance = kissme_distance(x, y, M) print("KISSME距离:", distance) ``` 这段代码定义了一个名为`kissme_distance`的函数,用于计算两个图像之间的KISSME距离。在示例中,我们假设`x`和`y`分别是两个图像的特征向量,`M`是距离度量矩阵。通过调用`kissme_distance`函数,可以计算出两个图像之间的KISSME距离,并将结果打印出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值