梅杰夫人(MrsMajor)3.0病毒修复过程

最新推荐文章于 2025-04-27 11:08:22 发布
最新推荐文章于 2025-04-27 11:08:22 发布
阅读量1.1k 收藏 13
点赞数 9
文章标签: 安全 系统安全 网络安全 安全性测试 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythonZLX/article/details/144532061
版权

本次灵感来源于快手作者爱比较

为了实验严谨性,我用的是物理机进行操作演示

准备材料:

物理机 win11

U盘PE系统

梅杰夫人3.0病毒文件

效果介绍

首先会禁用很多相关内容,然后会出现恐怖元素,如果你是MBR硬盘引导会在进入系统桌面之前被锁住

如果你不是mbr引导,那么你加载的时候会看见windows图标,但是在进入桌面之前被病毒拦截住

首先进入PE系统

第一步 修复MBR

由于目前硬盘引导系统大部分不适用mbr了,所以这一步暂时跳过

第二步 进入系统桌面

我们发现我们无法进入系统桌面,这是因为有些程序或者注册表被修改掉

修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\Currentversion\Winlogon\Shell //指定系统登录后要启动的用户界面程序或外壳程序
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\Currentversion\Winlogon\Userinit //用户初始化程序-在登录的时候
​
修改启动流程中调用的程序
c:\windows\system32\winlogon.exe
c:\windows\system32\logonui.exe

win+R打开运行,输入regedit进入注册表

注意!这里进入的注册表是PE系统的注册表不是自己系统的

我们点击HKEY_LOCAL_MACHINE

然后选择文件,加载配置单元选择正常系统的注册表

系统分区\windows\system32\configSOFTWARE

然后双击重新命名即可,为了方便我这里命名为kun

然后进入注册表

正常情况下,shell注册表中数据只有explorer.exe 而这里后面却有其他数据,我们跟踪进入

发现很多文件,我们将这些文件全部删除包括文件夹,以及注册表中的信息

然后检查Userinit的数据,这里只能有userinit.exe一个内容,我们发现里面只有这一个说明这个注册表没有被修改

到这里注册表修改就完成了。下一步我们查看软件是否篡改

  • 首先检查:c:\windows\system32\winlogon.exe

    • 文件作用:用户登录认证 用户配置文件加载 桌面环境初始化

    • 我们发现winlogon.exe的修改日期,以及文件信息并没有什么不一样的

  • 再次检查:c:\windows\system32\LogonUI.exe

    • 文件作用:显示登陆界面,处理登陆交互,管理登陆和注销过程的程序

    • 发现该文件修改日期与病毒运行日期一样,右键查看属性-详细信息,发现原始文件名叫ui66.exe

    • 我们需要从其他win11系统中copy一个logonui.exe程序 然后对其进行替换即可

到了这一步,病毒的危害和自启动已经被我们修复完毕了。

第三步 修复病毒禁用的一些内容

一、恢复ctrl+alt+del没有任务管理器

终端输入:gpedit.msc

打开本地组策略,然后找到用户配置-管理模板-Ctrl+Alt+Del选项-将里面的设置状态全部改为已禁用

二、修复regedit注册表

终端输入:gpedit.msc

打开本地组策略,找到用户配置-管理模板-阻止访问注册表编辑工具 设置已禁用即可

三、修复背景主题壁纸

正常情况下我们发现壁纸和主题修改不了,是因为病毒将其禁用了

  • 打开组策略编辑器:按 “Win+R” 键,输入 “gpedit.msc” 并回车,打开本地组策略编辑器2.

  • 找到相关设置:在组策略编辑器中,依次展开 “用户配置”→“管理模板”→“控制面板”→“个性化”,找到 “阻止更改桌面背景” 选项2.

  • 修改设置:双击 “阻止更改桌面背景”,将其设置为 “未配置” 或 “已禁用”,然后点击 “确定” 保存修改

四、修复Win键

病毒将我们的win组合键禁用了,我们需要进行修复

按 “Win+R” 键,输入 “regedit” 回车打开注册表编辑器

定位到路径 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,找到 “NoWinKeys” 键值,如果其数值为 1,说明 Win 键被禁用

将该值改为0

然后!

再将NoRun的值改为0

一共需要修改两个值

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer //1表示禁用Win热键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NoRun //1表示屏蔽开始菜单中的运行功能

到这里基本的功能就已经修复,病毒可能也禁用了其他功能,只不过是我可能没遇到过

完结

至此windows基本常用功能已经修复完成了,如果你遇到了一些新的问题欢迎提问

全力构建本土乳业供应链恒天然引入新价值梅杰恒天然商贸上海有限.pptx
01-07
恒天然的供应链被定义为“从牛到客户”的过程,这是一个涵盖了奶源供应、集团生产和客户服务等关键环节的整体运营框架。这一供应链不仅关注产品的生产,更注重为客户提供优质的服务,确保产品从源头到终端的品质与...
梅杰G880BIOS
11-09
梅杰G880BIOS的更新通常是为了优化性能、增强兼容性、修复已知问题或者添加新特性。 BIOS固件的重要性不言而喻,它是电脑启动过程中的核心部分。通过更新BIOS,用户可以解决可能导致系统不稳定或硬件无法正常工作的...
病毒的样本大家请看啊
机器猫的专栏
09-13 1005
   
一篇文章了解梅杰综合征
m0_72638529的博客
07-11 182
本文首发于微信公众号:梅杰综合征【版权申明】 作者:15321504694不同类型梅杰综合征症状:一:眼睑痉挛型梅杰综合征。是多数梅杰综合征患者的初始症状;有眼干眼涩,畏光,怕风,发展到上眼睑下垂和下眼睑痉挛;严重者出现睁眼困难,用眼时需用手撑扶才能看清楚,以至于造成功能性的“盲”。二:口下颚肌张力障碍型梅杰综合征。患者由面部抽搐发展到口周部,出现口角痉挛,口干口苦,挫牙,吐舌等情况,对咽食有一定的影响,轻者漏水漏饭,重者说话模糊,吐字不清。出现面肌抽搐的情况,称之为“面肌痉挛”,或者归类为口下颚肌张力障碍
梅杰综合征怎么治疗
m0_57258995的博客
12-17 215
最近几年来,社会出现越来越多的梅杰综合征的疾病患者。导致梅杰综合征主要是由于各种先天或后天的原因导致,而产生一系列神经功能障碍。一旦神经发生损坏,调节功能就会减弱,影响患者的正常生活和工作。同时调痉舒元饮在这里提醒广大患者,如果梅杰综合征长时间没有得到有效治疗,随着病情的加重,将会引发生活不能自理,因此,我们必须要重视梅杰综合征疾病。 等患梅杰综合征的时间越长,其他的各种不适症状就会逐渐显现出来,例如头晕头疼,眉心发紧,持续性紧闭双眼,面部表情不自然等等。再严重一点的甚至还会出现口角痉挛,吃饭,.
梅杰综合征是一种什么疾病?带你深入了解
weixin_em5925的博客
01-09 379
梅杰综合征前期症状并不明显,多数人会因为单纯眼皮跳动而误认为干眼症,眼睛疾病,导致后期病情的不断加重。如果你在生活中,感受到了眼部的不适感,而且眼部眼皮频繁跳动,那要小心,当心是梅杰综合征疾病了。一定要去检查确诊,以免延误治疗。 梅杰综合征有哪些类型呢? 一:眼睑痉挛型梅杰综合征。是多数梅杰综合征患者的初始症状;有眼干眼涩,畏光,怕风,发展到上眼睑下垂和下眼睑痉挛;严重者出现睁眼困难,用眼时需用手撑扶才能看清楚,以至于造成功能性的“盲”。 二:口下颚肌张力障碍型梅杰综合征。患者由面部抽搐发展.
AI原生时代的学习:如何学?学什么?为何学?
Datawhale
04-16 183
在智能时代,我们常常会产生这样的疑问:AI是大数据的产物,不论我看多少本书也不及它的凤毛麟角,那学习的意义何在,又该如何学习呢?学习逐渐呈现出学习空间开放多元、学习过程复杂非线性的特点,学习的社会化、智能化、情境化、网络化特征愈发显著,学习发生的情境是一个复杂系统,学习是一个复杂现象,学习的复杂性在智能时代被赋予了全新内涵,人类的认知方式、学习方式等都将发生系统性变革,以往对学习线性化的简单认识,难以深度揭示学习的规律,因此需要从复杂系统的视角出发来审视和研究学习,重构学习的理论体系。
帆软出品: 7点搞定制药企业数据分析系统开发需求
Leo的博客
12-08 3026
财务核算在企业日常管理中起着不可代替的作用,为了促进企业内部管理水平的提高,需要及时、准确、全面的财务数据分析作为参考与支撑。鉴于制药企业目前的财务报表层面现状。需要一个能够集中体现企业财务核算状况的、全局的、直观的、可视化的数据分析系统,以供决策和运营管控的运用,提升企业的运营效率和核心竞争能力。
毕业设计:基于机器学习的人脸微表情自动识别 卷积神经网络
Hai_Lang_IT的博客
04-02 857
针对人脸监控中的微表情识别采用了卷积神经网络(CNN)对监控视频中的人脸进行特征提取和微表情分类,能够有效识别出不同情感状态下的微表情。通过构建自制的微表情数据集,进行模型训练与测试,结果表明该系统在识别准确性和处理速度上均表现出色,能够满足监控系统中对微表情识别的需求。对于计算机专业、人工智能专业、心理学专业、信息安全专业的毕业生而言,无论是对计算机视觉、情感计算技术感兴趣的同学,还是希望探索智能监控或人机交互领域的同学,都能为您提供丰富的选题资源和灵
基于Spring Boot的食品安全信息管理系统的设计与实现
G3259093417的博客
01-15 487
本系统使用B/S架构模式进行开发,B/S架构主要是将系统所有的功能通过分离的模式进行项目的开发,将相关的功能业务逻辑从系统用户界面中能够进行解耦出来,这种系统业务分离的模式能够更好的对业务逻辑进行控制。通过前文介绍可知,本文课题基于SpringBoot的食品安全信息管理系统所采用的SpringBoot框架、Vue框架、MySQL 数据库等技术以及 IDEA 平台,都已经是当前较为成熟的技术,不论是前期代码的编写亦或是后期的系统扩充和维护,都较为便利,因此本课题具有足够的技术可行性。
【​观察】上云,下省,SAP渠道新政释放了哪些关键信号?
申耀的科技观察
12-18 595
今天,云已经成为IT厂商、合作伙伴及用户所绕不开的一个主题。为了适应新的云时代,SAP GCGB(SAP大中华区渠道管理与工商企业事业部)正酝酿一次大的渠道调整动作,旨在通过大力推动合作伙伴向云转型,压缩产品渠道流通环节,拉近与行业用户及区域市场距离等举措,从而提升自身在全面云化时代的整体战斗力。毫无疑问,“上云,下省”将成为2018年SAP GCGB合作伙伴市场拓展两大关键词。云转型势在必行,力
中国文化走出去大背景下典籍顺译范例:《淮南子》翻译研究
06-20
逆译在中国文化走出去以争夺更多话语权的过程中充当了主角,然而中外翻译史表明顺译来得自然,也是趋势。2010年西方出版的《淮南子》第一部英语全译本,由美国学者约翰·梅杰领衔顺译。翻译团队在组建协作、适用翻译...
梅杰G880BIOS固件更新与12.rom文件解析
标题“梅杰G880BIOS”和描述“梅杰G880BIOS”均指向了同一主题,即与梅杰G880型号相关的BIOS(基本输入输出系统)。BIOS是计算机主板上的一块特殊芯片,负责在计算机启动时进行硬件初始化,并提供操作系统启动时的...
网络安全漏洞现状与风险管理分析
最新发布
weixin_43172311的博客
04-27 708
在当今数字化时代,网络安全已成为企业和组织不可忽视的核心问题。网络环境的日益复杂和攻击手段的不断升级,使得漏洞管理成为网络安全战略中的关键环节。下面将详细分析当前网络安全领域的漏洞现状及有效的风险管理策略。
WT2000T专业录音芯片:破解普通录音设备信息留存、合规安全与远程协作三大难题
Waytronic_的博客
04-23 1073
在快节奏的现代商业环境中,会议是企业决策、创意碰撞和战略部署的核心场景。然而,传统会议记录方式常面临效率低、信息遗漏、回溯困难等痛点。如何确保会议内容被精准记录并高效利用?会议室专用录音芯片应运而生,以智能化、高保真、安全便捷的特性,成为企业高效办公的“隐形助手”。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 1099
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
YYDsis的博客
04-24 1459
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
漏洞管理体系:从扫描评估到修复验证的全生命周期实践
迷路的小绅士之家
04-25 617
计划:制定年度漏洞管理计划,明确扫描频率(如核心系统每周扫描,边缘系统每月扫描);执行:通过自动化工具实施扫描、评估、修复,减少人工干预误差;检查:通过复测验证修复效果,分析漏报/误报原因(如扫描插件版本过旧);处理:更新扫描策略、优化修复流程,形成管理闭环。在漏洞数量爆发式增长的今天,企业需从“漏洞发现能力”转向“漏洞响应能力”,通过资产精准测绘、风险量化评估、自动化修复,将漏洞管理从“成本中心”转化为“安全护城河”。
安全复健|windows常见取证工具
Q_U_A_R_T_E_R的博客
04-23 335
简单介绍常见的windows取证思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值