遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2

最新推荐文章于 2024-08-30 14:13:47 发布
最新推荐文章于 2024-08-30 14:13:47 发布
阅读量110 收藏
点赞数
文章标签: 操作系统

遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2

(续1)


  昨天下载DrWeb CureIt!来帮朋友的电脑查杀病毒,然后就去忙活了。今天朋友说昨天DrWeb CureIt!查杀出了许多病毒,后来跳出一个提示框,他不知道怎么处理,就把电脑关了,今天开机故障依旧。

  进入带网络连接的安全模式继续检修,用pe_xscan扫描,log与昨天相似,scvhost.exe又冒出来了,explorer.exe又跑到c:/windows/temp里了。估计与系统文件被感染或替换有关。

  把scvhost.exe删除,再用md命令创建一个同名的文件夹,用

attrib scvhost.exe +h +r +s

命令给它加上隐藏、只读、系统属性。

  到http://purpleendurer.ys168.com下载IEFO_Man,把scvhost.exe加入劫持列表来阻止它启动。

  再次运行DrWeb CureIt!查杀病毒。

  下载安装瑞星安全助手测试版进行体检:

瑞星安全助手-体检结果

  瑞星安全助手虽然检查出一些问题,但好像没有系统文件检修功能,治标不治本。修复检查出来的问题,然后卸载。

  下载金山卫士进行检修:

金山卫士-快捷方式被劫持


金山卫士-桌面图标清理向导被禁用


金山卫士-检修系统文件

  修复后用FileInfo检测,金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。

  重启电脑,这次任务栏和桌面图标没有失踪。

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
病毒分析教程第七话--进程注入分析(中)
安全杂货铺
02-18 568
进程注入分析(中) 教程参考自《恶意代码分析实战》 程序来自:http://www.nostarch.com/malware.htm Lab 12-2 & Lab 12-3 本节实验使用样本Lab12-02.exe。 这个程序的目的是什么? 从资源节加载恶意payload,然后注入到svchost.exe进程中运行。 启动器恶意代码是如何隐藏执行的? 使用PE注入的方式将恶意PE注入到...
病毒和木马和进程
yingrenzhe68的专栏
01-22 298
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。  病毒进程隐藏三法  当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等1
Purpleendurer@CSDN
03-11 1943
  一位朋友在使用电脑的过程中,360提示发现病毒,当时清除了。但重启电脑后出现故障:桌面无显示。请我帮忙检修。
System.InvalidOperationException: 未在本地计算机上注册“Microsoft.ACE.OLEDB.12.0”提供程序。
热门推荐
陶博客
03-23 1万+
最近用MVC3 做了一个项目,发布时项目的中的数据导入功能(Excel格式,有固定的导入数据模板)居然不能用,查看报错日志,发现是“System.InvalidOperationException: 未在本地计算机上注册“Microsoft.ACE.OLEDB.12.0”提供程序............”。 在网上一些资料,把问题解决了。如下图所示。            后台功能代码:导入与导...
解决方法:未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序
weixin_30823833的博客
05-23 268
在Windows Server 2008 x64 上部署一个Vs 2008开发的.net2.0 的asp.net web 程序,调用了office的组件来导入导出excel文件,其中托管管道模式为集成。 出现了一个错误:未在本地计算机上注册“Microsoft.Jet.OLEDB.4.0”提供程序 解决方法1:“设置应用程序池默认属性”/“常规”/”启用32位应用程序”,设置为 true...
阿里云总结
qq_43406276的博客
11-25 979
阿里云 传输层 DDoS 攻击:syn flood, ack flood, udp flood, icmp flood、rstflood。 Web 应用 DDoS 攻击:http get flood, http post flood, cc 攻击。 DNS DDoS 攻击:dns request flood、 dns response flood、虚假源+真实源 dns query flood、 ...
红队渗透-window痕迹清除
EdisonJH的博客
05-16 2364
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、windows操作系统基础入门二、windows渗透痕迹清除1.为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹,比如:删除日志、隐藏后门、日志伪造。 前言 我们在做痕迹清理时,一定要对windows的基础理论,基础知识点明确于心,废话不多说,接下来开始学习。 记录MS08068学习红队三期windows痕迹清除 1、windows用户基础入门 2、windows用户命令入门 3、windows渗透痕.
Oracle11g链接提示未“在本地计算机注册“OraOLEDB.Oracle”解决方法
anjinkeng8129的博客
05-25 484
当 用,Provider=OraOLEDB.Oracle方式访问ORACLE11g数据库。出现 未在本地计算机注册“OraOLEDB.Oracle”提供程序提示。解决方案如下: 客户端环境:Win7 64 bit 安装:Oracle - OraClient11g_home1(64bit)安装在E:\ Oracle - OraClient11g_home2(32b...
ORACLE的连接方式
01-05 97
笛卡尔积CARTESIAN ORACLE有三种连接方式: MERGE JOIN,NESTED LOOP,HASH JOIN. HASH JOIN 不可能产生CARTESIAN,因为HASH JOIN只用于相等连接。 关键...
openharmony 判断工程是否具备某系统能力SystemCapability
樾儿的专栏
08-27 232
方法2:开发者可通过import的方式将模块导入,若当前设备不支持该模块,import的结果为undefined,开发者在使用API时,需要判断其是否存在。方法1:HarmonyOS定义了API canIUse帮助开发者来判断该设备是否支持某个特定的SysCap。
鸿蒙Next 单元测试框架——hypium
最新发布
qq_39431405的博客
08-30 776
单元测试框架(hypium)是HarmonyOS上的测试框架,提供测试用例编写、执行、结果显示能力,用于测试系统或应用接口。表1 单元测试框架功能特性。
Docker容器技术
LongHongYu908的博客
08-29 768
Docker之父Docker就好比传统的货运集装箱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值