我的一次手动删除病毒

最新推荐文章于 2021-10-17 15:08:41 发布
最新推荐文章于 2021-10-17 15:08:41 发布
阅读量980 收藏
点赞数
文章标签: dll exe windows c ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qshzf/article/details/1838403
版权

运行bat批处理时提示d:/myplayer.com不是内部或外部命令,也不是可运行的程序或批处理文件。

 搜索包含myplayer.com的文件,

c盘中找到mwinsys.ini

[hitpop]
first=1
ver=071008
kv=0
[exe]
fn_pif=d:/myplayer.com
fn=C:/WINDOWS/system/AlxRes071008.exe
[exe_bak]
fn=C:/WINDOWS/system32/inf/scrsys071008.scr
[dll_hitpop]
fn=C:/WINDOWS/system32/winsys32_071008.dll
[dll_start_bak]
fn=C:/WINDOWS/system32/inf/scrsys16_071008.dll
[dll_start]
fn=C:/WINDOWS/system32/winsys16_071008.dll
[sys]
bat=c:/myDelm.bat
[ie]
run=ok
mgck=1
[listion]
run=no
[ver]
type=0

删除所有显示的文件,不能删除Smallfrogs的延迟删除程序PendMove.exe删除。

 删除 mwinsys.ini

删除 kill.exe sws.dll sws32.dll

保存以下内容为dellogo1.bat,删除logo1_.exe文件,破坏病毒运行。

@echo off
echo 保存为*.bat文件 即可执行

echo 删除病毒文件logo1_.exe
del /f /s /q %systemdrive%/logo1_.exe

保存以下内容为dellogo1.reg,使dellogo1.bat随系统启动

windows registry editor version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"auto"="C://dellogo1.bat"

 

  秦韶华

 

 

qshzf
关注
一次手动查杀永恒之蓝病毒木马文件
weixin_42433054的博客
09-20 5480
在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。 1、在CMD窗口下,输入如下命令:netatst –ano | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然...
python制作u盘病毒_Python-记一次U盘中病毒及文件找回
weixin_39610229的博客
01-29 366
刚才去学校教学楼某个教室,办了团日活动。由于需要讲PPT,U盘插到了教室电脑里,插进去就发现中病毒了。回来打开了电脑,开了WindowsDefender,下了个腾讯电脑管家,查杀了一下U盘,各种快捷方式删除了,文件也找不到了,但是还占着空间,开了隐藏查看也没有。隐藏无用然后又查杀了C盘,发现了几个,运行了删除删除到一半发现正在删的文件有安全工具的配置等,就赶紧停止了,然而还是删了几个:)最后,写...
常见病毒清理脚本.bat
09-22
将目前几种常见的病毒感染的文件名字, 做到该文件当中,运行后可以有效消除和预防某些病毒的感染
手动删除病毒的策略
likech的专栏
12-16 2701
计算机病毒对于客户端计算机来说有两个主要的的传播途径:一是:Internet上的的传播,另一个是:移动设备如U盘感染。Internet上的传播主要是来至于恶意的网站,如:搜索资料时连接到恶意的网站,恶意网站利用欺骗的手段,如利用下面一段Javascript脚本就可以隐蔽一个DLL或ActiveX控件的下载的链接web_page_link:function over(){ window.status
windows删除病毒文件
mahuifa的博客
10-17 1678
1、适用场景 病毒文件反复自动重启,无法删除,资源管理器也无法停止; 如360、2345这些流氓。 2、解决办法 Win + R,输入msconfig或系统配置,打开系统配置界面; 选择引导–勾选安全引导,点击确认,然后重启。 系统重启后就进入了安全模式,这时就可以随意删除病毒文件了,可以使用Everything软件查找病毒软件相关文件,然后手动删除删除干净后再打开系统配置界面,将安全引导取消勾选,然后重启系统就可以了。 ...
强力删除病毒文件
大数据小菜鸟。
05-12 522
lsattr -a chattr -i xxx rm -rf xxx succ!
常用删除系统垃圾小病毒。BAT工具很方便
06-21
常用删除系统垃圾小病毒。BAT工具很方便,不错的,好不容易找到的。
一次入侵Linux服务器和删除木马程序的经历
09-15
- **手动删除**:定位并移除木马程序和相关文件。文档中提供了一系列具体的命令用于删除疑似被感染的文件。 - **重新安装命令**:对于某些被替换或篡改的关键命令(如`ps`, `netstat`等),应考虑重新安装以恢复其...
延迟删除工具(PendMove.exe)
11-25
延迟删除工具,可以不用切换到dos下删除不能删除windows系统文件
pendmove系统文件更名及删除工具
06-01
作者:Mark Russinovich 简介 有些应用程序(如服务包和修补程序)必须替换正在使用而无法访问的文件。因此,Windows 提供了 MoveFileEx API 来重命名或删除文件,并允许调用方指定让此操作在下一次系统启动时在引用该文件之前执行。会话管理器会从 HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations 值读取注册的重命名和删除命令,来执行这一任务。 当源文件无法访问时,此小程序会将未决的重命名/删除值内容转储并报告错误。下面的输出示例显示计划在系统下一次重新启动时删除临时安装文件: C:\>pendmovesPendMove v1.2 Copyright (C) 2013 Mark Russinovich Sysinternals – wwww.sysinternals.com Source: C:\Config.Msi\3ec7bbbf.rbf Target: DELETE 附带的 MoveFile 实用程序用于安排在系统下一次重新启动时执行移动和删除命令: usage: movefile [source] [dest]Specifying an empty destination (“”) deletes the source at boot. 下面是删除 test.exe 的一个示例: movefile test.exe “”
微软官方推荐的Windows顽固文件删除工具
03-20
没招了,在 Windows XP 下顽固文件删不掉? 下载这个小工具,它可以帮你删除差不多所有难删的文件: http://technet.microsoft.com/en-us/sysinternals/bb897556.aspx (http://technet.microsoft.com/en-us/sysinternals/bb897556.aspx) (或者上微软的官网搜索 movefile) 下载地址:http://download.sysinternals.com/Files/PendMoves.zip (http://download.sysinternals.com/files/pendmoves.zip) 下载下来的是个 .zip 包,把它解压缩后是三个文件,我们用 movefile.exe 那个。 开始 -> 运行 -> 输入 cmd -> 回车。打开一个我们前面所说的命令行窗口。 在打开的窗口中输入 \movefile.exe "" 这个命令里的两个参数要换掉,注意后面还要打两个双引号。比如说你把 movefile.exe 存在 c:\ 下面,你要删除 C:\test.exe 文件, 就打 C:\movefile.exe test.exe "" 提示:如果你懒得输入路径,可以用我们前面说的方法,把文件拖进去,文件名和完整路径都在里面了。 按回车运行命令。(第一次运行这个程序会弹出个框,点 Agree 按钮就行。)
记录又一次挖矿病毒来袭
weixin_41762839的博客
06-08 721
各位小伙伴,今天又是一次因为tomat版本过低有漏洞,通过tomcat sql注入的挖矿病毒,这东西烦得很; 一大早刚来同事就跟我说服务器卡的要死,我心一惊,一想没准又是被黑,上去一看,果不其然,又中招了,防不胜防啊! top看了一下,卧槽,果然又是这个鬼东西! 果断查找进程位置; ll /proc/19778 根据以往经验,可能不全面,执行以下几步: 1.马上解锁降权 chattr -i /* chmod 444 ./* chmod -x ./* 2.改属...
子网规划与划分实例讲解
weixin_33860147的博客
04-05 638
子网规划与划分实例讲解 原打算从IP地址说起,但考虑到时间关系,再加上文字功底薄弱,就省略了,在往下阅读之前,建议先了解IP地址的分类、点分十进制与二进制间转换、网络掩码,逻辑“与”操作等网络基础知识。首发 [url]http://blog.eliuzd.com/[/url] 网络转载请保留出处,传统媒体与本站联系。需要进行子网规划一般两种情况:一、给定一个网络,...
一次木马文件批量清除Photo.scr
啊鹏的博客
11-29 4336
1、发现网站每个目录都有这个文件   Photo.scr 解决办法: find /www/wwwroot/wei -type f -name "Photo.scr" -print -exec rm -rf {} \; 上面的命令是查找到/www/wwwroot/wei 该目录结构下(该目录下还有多层目录)所有以Photo.scr的文件并删除掉 如果想删除同一后缀的文件,比如以.xlsx结尾...
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac
热门推荐
chetiao3271的博客
05-03 1万+
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac 起因: 最近服务器群里的两台Windows虚拟服务器上的CPU占用率超级高(已经达到了91%),严重影响公司程序的正常运行,但是又不能安装杀毒软件(...
BAT批处理文件语法
孙斌的BLOG
08-07 863
扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。 ==== 注 ======================================= .bat是dos下的批处理文件 .cmd是nt内核命令行环境的另一种批处理文件 从更广义的角度来看,unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本,都具有与批处理文件十分相似的作用,而
matlab卸载不了怎么办
最新发布
09-18
确保您的防病毒软件是最新版本,并运行一次全面的系统扫描,以查找和清除任何与MATLAB相关的文件。 需要注意的是,在卸载MATLAB之前,请备份您的MATLAB程序和文件,以免不小心删除重要内容。如果以上方法仍然无效,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值