Windows 安全杂记(一)

最新推荐文章于 2024-08-28 15:28:30 发布
最新推荐文章于 2024-08-28 15:28:30 发布
阅读量2.9k 收藏
点赞数
分类专栏: Windows 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072662/article/details/125239450
版权

新装的Windows 11, 不想买淘宝的激活码, 自己下载了一个

HEU KMS Activator v24.5.0

这个软件教程叫我关闭Defender,防火墙,杀软等,打开一键式傻瓜式激活, 我本来想的是也不用安装软件,一键式激活也挺好, 我就信了。

的确激活了, 但是我用了一会电脑发现Windows更新不能用了, 原因不知道。

然后就是注册表编辑器, 一打开就关闭,这个原因也不知道。

于是我抱着试试看的态度,用病毒扫描软件简单扫了一下,结果吓一跳。

RKill.exe

Host文件被改成这样了。阻止我访问所有的杀软域名,也就是说我的杀软在线更新都崩了。

但是注册表为什么打开就立刻关闭还是没找到原因,我怀疑是进程劫持,它以另外一个用户运行了注册表,并且修改了权限,导致我没法运行。

这是扫描结果:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/11/2022 09:56:50 PM in x64 mode.
Windows Version: Windows 10 Enterprise 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Windows\System32\kms-renewal.exe (PID: 3756) [WD-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Automatic Updates Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
   "NoAutoUpdate" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  0.0.0.0       avast.com
  0.0.0.0       www.avast.com
  0.0.0.0       totalav.com
  0.0.0.0       www.totalav.com
  0.0.0.0       scanguard.com
  0.0.0.0       www.scanguard.com
  0.0.0.0       totaladblock.com
  0.0.0.0       www.totaladblock.com
  0.0.0.0       pcprotect.com
  0.0.0.0       www.pcprotect.com
  0.0.0.0       mcafee.com
  0.0.0.0       www.mcafee.com
  0.0.0.0       bitdefender.com
  0.0.0.0       www.bitdefender.com
  0.0.0.0       us.norton.com
  0.0.0.0       www.us.norton.com
  0.0.0.0       avg.com
  0.0.0.0       www.avg.com
  0.0.0.0       malwarebytes.com
  0.0.0.0       www.malwarebytes.com

  20 out of 97 HOSTS entries shown.
  Please review HOSTS file for further entries.

qq_13633927
关注
专栏目录
JavaWeb杂记
大圣你在哪
04-01 1372
JavaWeb 1、基本概念 1.1、前言 web开发 web:网页的意思:www.baidu.com 静态web 比如:html,css 提供给所有人看的,数据始终不会发生变化! 动态web 比如: 淘宝、B站,几乎所有的网站 提供给所有人看的,数据始终会发生变化(如B站的推荐),每个人在不同的时间,不同的地点看到的信息各不相同! 动态web的技术栈一般有Servlet/JSP,ASP,PHP 在Java中,动态web资源开发的技术统称为JavaWeb。 1.2、web应用程序 web应用程序:可
清除 Windows&Office KMS激活
小白的日常
11-18 6145
清除windows&office KMS激活
Multi-Agent Particle Environment(MPE)安装教程
最新发布
ThinkOneA的博客
08-28 350
然后下载压缩包到本地,也可以采用git clon的方式克隆到本地,可以保存到专用的文件夹。,等待安装完毕,需要注意,-e后一个空格,然后一个英文句号。解压压缩包,然后复制根目录地址,如下图是我的存储地址。最后用如下代码检验是否安装成功。卸载MPE源码,可以访问网站。
激活工具也带毒,一批携带病毒的“小马激活工具”被火绒拦截
m0_46163918的博客
10-13 1万+
hxxp://qfxzq.tyd28.com/0406jh/info_online_mh.txt获取恶意配置信息,再根据恶意配置信息来执行特定的恶意行为,如:下载、执行任意文件,后台静默安装软件等。关于部分网站发布带有木马 KMS 激活工具,一般来说,除非追根溯源将根源清理干净,否则这种现象基本会长期存在,即使短暂性被网络公开,不法分子仍会通过转移的方式多次实施犯罪。释放激活工具和恶意模块。病毒启动后会从远程服务器上下载恶意配置信息,并执行对应的恶意行为,如:下载、执行任意文件,后台静默安装软件等。
使用kms导致Windows defender安全中心空白还原方法(windows defender被关闭仍然显示病毒)
只想买把蝴蝶knife
03-21 2418
解决办法原地址:https://zhuanlan.zhihu.com/p/148112951 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] “DisableAntiSpyware”=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-
重装系统(windows系列:win10,win11专业版;Linux系列:Ubuntu18.04,22.04LTS安装)即装机必备软件汇总
weixin_38493195的博客
07-06 1万+
windows系统安装与使用;Ubuntu系统安装与使用
转 http://blog.sina.com.cn/s/blog_c10ac1d90101e8yg.html
weixin_30404405的博客
12-21 184
Windows注册表详解木范书平杨文君 《狡丹江薅范学院计算祝秘学与技术系牡丹江157012)注船表是Windows中最强大的工具.注册表 是一个统一集巾地管理系统硬徉设施、软件配嚣 等信息的数据库.其中存放着各种参数,直接控 制着windows的启动、硬件驱动程序的装载以及 一些Windows应用程序的运行;记录了与橇器 有关的硬件和软件的配置信息,及联网计算机的 整个系统的设鬣和各种许可,文件...
KMS服务器
索命的博客
02-20 3463
1. 一键安装包(本脚本安装完成后,会将 KMS 服务加入开机自启动) wget --no-check-certificate https://github.com/teddysun/across/raw/master/kms.sh && chmod +x kms.sh && ./kms.sh 如果是国内的服务器可能无法下载成功,尝试以下命令 wget --no-check-certificate -O kms.sh https://pa.ci/download/shell
使用vlmcsd搭建KMS服务器激活环境
热门推荐
gsls200808的专栏
12-16 5万+
操作系统环境CentOS6.6 vlmcsd发布地址: http://forums.mydigitallife.info/threads/50234-Emulated-KMS-Servers-on-non-Windows-platforms 1.找到二进制和源码下载 下载地址:http://rghost.net/6G8wYxwnX 解压密码2015 2.解压 解压后找到vlm
激活和关闭KMS服务器的补充
qq_36573925的博客
04-04 4026
slmgr/upk slmgr/ckms slmgr/rearm 输入完成后会显示需要重启,重启就可以了。(是重启,不是关机后开机) 重启完成后,打开服务(win+R输入services.msc),向下拉,找到Software Protection这个服务,然后右击它,按属性。在打开的窗口会显示服务状态,在下面,会有启动的按钮,按下它就可以了。 ...
杂记:python和pyinstaller从头安装步骤(附安装包的备份)
Tiger_Zhao的专栏
01-20 3854
主要是 pyinstaller 4.8 win32 版本和需求前置库的离线安装安装包备份。以及可用的 python 3.8 离线安装包。说明了安装步骤和注意事项。
PowerShell 杂记(一)
知识的天空
09-23 888
特性Windows PowerShell(WPS)是一个基于.Net环境的控制台管理系统和脚本系统,它的关键特征如下:1. 一系列的命令:commandlets2. 访问COM,.NET框架和WMI的所有系统和程序对象3. 对层次数据和平面数据提供一个通用的导航方式4. 用强和弱类型变量提供一个强大的脚本功能5. 安全模型防止意外的脚本执行6. 追踪和调试的能力7. 允许WPS宿主于程序中
UE4无尽跑酷游戏制作杂记之一
CloudGuan的博客
12-24 3147
//杂记之一 设计我们的物品拾取系统 虽然我今天看了看我的笔记有很多的坑没有填(之后我会利用中午来把这个坑填写完,印象笔记的贴图真的好难用) 关于物品系统的设计 今天遇到个问题,我改如何设计游戏中的物品系统,如何来分离物品的显示,生效,销毁等等操作。 以前我很有可能设置许许多多的各种物品的预制物品,为他们写好对应的脚本,在我们的unity引擎中,但是我觉得这个不是一个 好的处理办法,在虚幻
杂记--大杂烩
qq_36980284的博客
07-17 1749
杂记--大杂烩内容 内容 地质年代单位指的是地质历史时期中的时间划分单位,不是物质实体,按照级别从高到低可以分为宙、代、纪、世、期。年代地层单位则是指以地层的形成时限(或地质时代)作为依据而划分的一种地层单位,或者说是在某一特定的地质时间间隔中形成的所有地层,从高到低也可以分为五个级别:宇、界、系、统、阶。与地质年代单位中的宙、代、纪、世、期一一对应。通俗点讲,地质年代单位代表的是时间,年代地层单位代表了这段时间内形成的地层 水合物饱和度:沉积物孔隙中水合物所占的百分比 底辟构造:地下较深处密度较小的高塑性
windows系统下的kms服务器_搭建 Windows KMS服务器
weixin_39628063的博客
12-23 2864
搭建Windows的服务器Windows版本支持XP,Win7,Win8,Win8.1,但是不支持Win10。x64=64位版本,x86=32位版本。为简化命令(假设为x64版本)先将vlmcsd-svn796-2015-07-18-Hotbird64/binaries/Windows/intel/vlmcsd-Windows-x64.exe文件改名为kms-server.exekms-s...
关于在部署KMS过程中的一些问题和总结(windows 7)
weixin_34415923的博客
03-28 479
     前段时间,在一个客户那里部署了一次KMS部署,整个过程并不复杂,只是自己在思路上有些问题,把问题想得太复杂了。      先说说环境:      DC1:域控+DNS+KMS+windows 2008r2      客户端:win7 pro sp1      在03的环境下,KMS简单的说来,就是我先架设好KMS服务器,然后,导入我在微软那里购买的KMS KEY并在线或者电话激活...
64位Win10系统上nbtstat命令执行失败原因
静下心来做事
12-15 1650
在64位Windows系统下,有两个系统目录:C:\Windows\system32 和 C:\Windows\SysWOW64。C:\Windows\system32目录下存放的是64位的程序,而C:\Windows\SysWOW64目录下存放的是32位的程序。如果在一个32位的应用程序内执行脚本内的系统指令时,Windows系统会自动重定向到存放32位系统程序的系统目录(也就是C:\Windows\SysWOW64目录)下查找系统指令对应的程序(exe文件等)。 如果没有找到对应的可执...
HEU_KMS_Activator_v11.1.0
weixin_33921089的博客
12-06 4176
HEU_KMS_Activator_v11.1.0 HEU KMS Activator是一款不需要联网也能激活多种版本的Windows和Office的激活工具,使用后对系统无残留,可直接删除,无需额外安装NET 4.0框架。支持win7、8、10、Server2008、Office 201O/2013多个版本的自动续费。一键即可激活Office/Win,激活后180天需要再次激活,不想动手的可以安...
开机报 BOOT BCD ,并无法进系统
qq_13633927的博客
12-11 1万+
正常来讲, C:\BOOT\BCD 这个系统文件,是系统引导相关文件,可以通过一般的方法。 1、设置U盘启动。2、进PE系统,使用引导修复工具。  即可解决。 但有时候C盘文件会损坏,BCD文件无法修复。 这时可以通过,CHKDSK修复 C盘整个盘的文件,修复成功后,再单独修复BCD引导文件。 CHKSDK /? 可以查到该命令的相关参数。 这里使用 CHKDSK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值