lfrmewrk.exe usb8028.sys流氓软件的查杀

最新推荐文章于 2024-07-19 16:06:05 发布
最新推荐文章于 2024-07-19 16:06:05 发布
阅读量2.3k 收藏
点赞数
分类专栏: computer 文章标签: dos windows 任务 工具 system exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfxue/article/details/1565710
版权

一不小心中了个极品流氓软件,360安全卫士搞不定,卡巴斯基一个劲的提示,删除不掉,提示重启一样无法解决,死循环弹出病毒提示框.

查看进程了多了两个进程lfrmewrk, rundll2kxp. 简单症状: 时间被更改为1900年. 重启系统后,进不了桌面,手工关掉这两个进程后,桌面浏览explorer.exe才运行了起来.

罪魁祸首是以下几个文件:

c:/windows/system32/lfrmewrk.exe

c:/windows/system32/hbcmd.dll

c:/windows/system32/drivers/usb8028.sys

c:/windows/system32/drivers/usb8028x.sys

其实还有不少exe和tmp文件,在system32目录下, 这些都很容易判断,最简单的是根据创建时间和修改时间,排好序后就发现它们都挨在一起了,~开头的,文件名都是一些数字,乱七八糟的, 这些在正常模式下都可以手动删除.

另外这流氓软件还在服务里面加了两个服务: 3A452D83 和 B302EC43, 把它关了,禁止运行.

但上面4个文件实在让人火, 正常模式下和安全模式下都无法删除,删除任何一个,一刷新又跑出来了.

这种情况下只好到dos下删除了.

重启系统用启动盘,或矮人dos工具进入dos系统命令行.

输入

attrib -h -s -r c:/windows/system32/drivers/usb8028.sys

del c:/windows/system32/drivers/usb8028.sys

删除,其他几个以此类推.

要执行attrib命令,是因为del命令无法删除隐藏的和系统的文件

-h 去掉隐藏属性, -s 去掉系统属性, -r 去掉只读属性.

删除后,启动系统,本以为ok了,但还是没有桌面,比较意外,打开任务管理器,发现还有rundll2kxp进程,关掉,然后到windows/system32目录,删除, 解决问题.

个人认为一些删除病毒的方法:

1.  查看任务管理器,把不正常进程杀掉.

2. 运行msconfig,去掉启动项里面的病毒程序. 运行注册表regedit, 把HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 下的病毒启动项删掉

3. windows服务(管理工具->服务)里面看有没异常服务.关掉.

3. 病毒文件一般在windows,  windows/system32目录下, 基本可以根据创建时间和修改时间,及文件名判断.删掉.

4. 正常模式下删不掉,到安全模式下,还不行,则到dos命令行下.

mfxue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows如何彻底删除.sys后缀的流氓文件
weixin_43914632的博客
06-19 6万+
1.首先将.sys文件后缀改为.txt 2.重启Windows 3.打开修改后的以.txt结尾的文件即可删除 原理:.sys文件是开机自启,将其改为.txt文件结尾windows无法识别,从而可以删除
用autoruns揪出流氓软件的驱动保护
weixin_33767813的博客
02-24 410
一、为什么流氓软件总是删不掉?经常有网友发贴子说文件删除不掉,或者流氓软件清除不了,或者删除了相关的文件,但是马上它又出现了。现在流氓软件为了保护自己,采取的手段是五花八门,无所不用其极:进程保护,交叉感染,自启动,自我恢复,文件隐藏,进程注入,驱动保护。到目前为止,所有流氓软件最终极、最有效的保护办法还是底层驱动级的保护,一般就是在drivers目录下增加一个或多个.sys...
删除流氓软件的心得(找到文件路径 无法删除 系统提示:该操作无法完成,该文件被其他进程正在使用)
仙王狂虐战神
02-23 7189
缘由:自己不在家 电脑被一个小白用了一下 结果电脑多了十几个流氓软件 发现之后 采用了偷懒的方式 直接利用软件管理把最近安装的软件都卸载了 原本以为万事大吉 过了一段时间出现了一个垃圾锁屏软件 贪玩游戏锁屏啥的 但我去电脑搜索这个软件发现并没有这个软件 你光看名字根本确定不了它的真实名称 于是我就win+r打开任务管理器 一个进程一个进程在查看 找出来一些流氓软件 打开他们所在文件目录 发现大部分都在C:\Program Files (x86)中 找出之后发现删除不了 提示正在运行 无法删除 利.
强力删除流氓软件_流氓软件那些事之三 ——关起门来打流氓
weixin_39992831的博客
12-03 1235
请点击上方“方圆网咖”蓝色字,关注公众号。这两天,很多人因为流氓软件遭遇了F4蓝屏问题,那么流氓软件到底是什么样的软件呢?如何避免流氓软件入侵?如何有效卸载流氓软件?上一期我们了解了如何不让流氓惦记上,接下来请看流氓软件那些事之三 ——关起门来打流氓如果有一天,你打开电脑发现经历了漫长的开机之后,发现电脑变成了这样:好不容易在极其卡顿的情形下关掉这些乱七八糟的弹窗之后,你会发...
如何删除.sys的流氓文件
qq_45279593的博客
10-21 4868
1.首先将.sys文件后缀改为.txt。 2.重启Windows,打开修改后的以.txt结尾的文件即可删除。 3.原理:.sys文件是开机自启,将其改为.txt文件结尾windows无法识别,从而可以删除。
USB.rar_s3c2410 USB_wceusbsh.sys5
09-14
在本文中,我们将深入探讨与"USB.rar_s3c2410 USB_wceusbsh.sys5"相关的知识点,这涉及到s3c2410处理器在Windows CE 5.0操作系统下的USB驱动程序开发。s3c2410是三星公司生产的一款基于ARM920T内核的微处理器,广泛...
usbstor.sys.rar_usbstor.sys
09-14
标题 "usbstor.sys.rar_usbstor.sys" 指向的是一个与USB存储设备驱动程序相关的压缩文件,其中包含的 "usbstor.sys" 文件是Windows操作系统中的一个重要组件。USB存储设备,如U盘、移动硬盘等,能在Windows系统上...
win10 64位 winusb.sys
10-21
Windows 10 64位操作系统中,`winusb.sys`是一个重要的系统文件,它属于Windows自带的USB驱动程序,主要用于支持通用USB设备的驱动安装。当您遇到USB设备安装后显示感叹号的情况,这通常意味着驱动程序没有正确...
USBqudong.zip_driverstdio_ncxus one usbqudong_usb001.sys
09-24
USB驱动程序是操作系统与USB设备之间通信的关键组件,它允许系统识别、管理和有效利用各种USB设备。在本案例中,我们关注的是一个名为"USBqudong"的自编USB驱动,该驱动是基于"driverstdio"库编写的。"driverstdio...
LOF.zip_LOF_LoF.exe
09-23
标题中的"LOF.zip_LOF_LoF.exe"指的是一个压缩包文件,其中包含了一个名为"LoF.exe"的可执行文件。这个可执行文件在Windows操作系统环境下运行,特别是Windows 2000和Windows XP系统。描述部分揭示了"LoF.exe"的功能...
软件可以流氓到什么程度?从卸载步骤就可以看出来!
weixin_33961829的博客
01-20 1142
从无到有,软件的样式、功能和复杂程度随着技术的更新换代发生了巨大的变化,发展的过程必定面临着优胜劣汰,我们可能见过很多良心软件,这些软件可能具备免费的、功能强大的、不会强制安装其他软件等特点,但是,流氓软件可以流氓到什么程度,你知道吗?你心里有数吗?流氓软件第一种:卸载步骤极其繁琐!这类软件的最大特点之一就是安装只需1秒钟,卸载处处是陷阱!比如这款codeclean软件:再比如各类杀毒软件的诱惑:...
如何删除快压这个流氓软件
热门推荐
centerschool的博客
04-13 2万+
1、在C:\Users\xxx\AppData\Roaming目录下找到“快压”这个文件夹,强行删除文件。剩余KuaiZipShell.dll、KuaiZipDrive.sys删不掉,重启后删除仍旧无法删除,跳过。 2、打开cmd窗口,输入regedit打开注册表编辑器 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer,点鼠标右键,新建(字符串值)的变量,名称:AlwaysUnloadDll,值:1。 3、在命
十大流氓软件完全卸载方案
古剑楠的专栏
08-24 2525
作者:佚名 文章来源:本站原创 点击数: 83 更新时间:2005-9-10 提交时可能会有人修改script从本地提交,这样存在安全提交的问题,所以应该要求从服务器断路径提交,其他地址提交提
删除.sys、.dll流氓文件
alwaysni的博客
04-11 6356
删除.sys流氓文件,修改其扩展名为.txt,重启电脑,再进行删除。
windows下的流氓软件删得彻底点
natural_Caduceus
12-15 1万+
昨天更新了一波2345看图王,莫名其妙被安装了个2345安全卫士,还特么在控制面板里找不到卸载入口,在对应文件夹里也没有uninstall的exe,用360强力删除也搞不掉那个文件夹…… 最难受的是,我的电脑因为它看着看着B站就蓝屏了???而且动不动就有不同寻常的卡慢。 这特么绝壁得删啊!!!! 于是按照这几个方法搞定了 最全的进入Windows 10安全模式的方法 如何彻底清除流氓的2345安全...
【入门基础】java泛型和通配符详解
最新发布
杰叔叔不是个好叔叔的博客
07-19 694
Java泛型(Generics)是JDK 5中引入的一个新特性,它提供了编译时类型安全检测机制,允许程序员在编译时检测到非法的类型。泛型的主要目的是在编译期间对类型进行检查,使得类型错误能在编译时而不是运行时被捕获,从而提高程序的稳定性和安全性。同时,它也消除了类型转换的代码,使得代码更加简洁和易于维护。需要注意的是,上述非主流用法并非推荐的做法,它们可能增加代码的复杂性和出错的风险。在大多数情况下,应优先考虑使用泛型和通配符的主流用法来编写清晰、简洁、易于维护的代码。
Java小技能:多级组织机构排序并返回树结构(包含每个层级的子节点和业务数据集合)
iOS逆向与安全
07-17 4937
包含每个层级的子节点和业务数据集合。
Collections.unmodifiableList
我这个代码你能看懂吗?
07-17 519
以上方法都可以用来复制一个List,具体选择哪种方法取决于你的需求和使用场景。如果你需要一个简单的、快速的复制,可以使用ArrayList构造函数或addAll方法。如果你需要更灵活的操作,可以考虑使用stream和。
setprop persist.sys.usb.config adb
09-16
adb shell setprop persist.sys.usb.config adb ``` 这会将 USB 配置设置为 adb,这意味着当你将设备与电脑连接时,它将以调试模式启动。请注意,此操作可能需要设备处于 root 权限下才能成功执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值