新MMSAssist清除办法

最新推荐文章于 2022-06-08 19:20:39 发布
最新推荐文章于 2022-06-08 19:20:39 发布
阅读量2.1w 收藏
点赞数
分类专栏: 病毒与木马的清除 文章标签: hook system dll kill 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scz123/article/details/980990
版权

1、发现MMSAssist,固使用PROCESS EXPLORER,查找到加载MMS*.DLL的进程全部结束任务(选中列表中的进程,主程序菜单Process / Kill Process)
DLLS

2、反注册MMSASSIST下的所有DLL文件(regsvr32 -u mmsassist.dll)后,删除MMSASSIST目录,无异常提示,但并没有删除,怀疑已经被HOOK,可能存在驱动文件

3、使用PROCESS EXPLORER检查SYSTEM进程加载的驱动文件,发现一Company Name为空的Albus.sys。同样,直接删除无异常,但并未删除,因并未发现其它异常的驱动文件,固可以确认这就是MMSAssist安装的驱动。

4、只好使用ICESWORD,删除MMSAssist目录和Albus.sys,文件被成功删除

5、利用Autoruns删除注册表Albus驱动项和其它启动项,包括服务(aumms、JMediaService)等。清除完毕。

6、如有其它变种采用如上类似处理方法处理

7、处理完毕建议使用PROCESS EXPLORER结束WINLOGON,使系统强制重启,防止正常关机时某些还在内存中的病毒、木马或流氓软件写入数据

scz123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
安装和卸载 MS SQL Server 2012数据库
qq_45144810的博客
07-13 1543
卸载数据库大体分三大步: (1)控制面板卸载所有SQL Server相关的软件; (2)删除本地的SQL Server相关文件; (3)删注册表。 完整步骤如下: 1.打开控制面板找到程序和功能 2.搜索sql 3.右击Microsoft SQL Server 2012(64位) 卸载/更改 4.出现该界面,点击删除 5.一般不会出现失败,可能会出现重启动计算机失败,解决方法:关闭所有界面重启动计算机,为了避免可以在卸载程序之前就重启计算器。 6.确定后等待 7.选择实例,有几个实例就要删除
手动清除恶意软件之MMSAssist彩信通
03-03
MMSAssist彩信通是一款非常简便易用的彩信发送工具,但它却属于流氓软件之列!并采用了类似于木马的Hook(钩子)技术,常规的方法很难删除它!本文介绍了手动清除它的方法。
5.0 MmsService
vvvvcp的专栏
02-12 5348
L版本增接口,在MmsService中的实现 1: sendMultimediaMessage 下面是sendMultimediaMessage的流程图 2:downloadMultimediaMessage 此接口的是实现流程跟sendMultimediaMessage差不多,对应MmsService中的downloadMessage,建DownloadRequest
Android 10 精简系统
a546036242的博客
06-08 1895
1.删除一些不需要用到的系统应用 系统备份、cts测试相关、系统壁纸备份 build/make/target/product/base_system.mk @@ -41,7 +41,6 @@ PRODUCT_PACKAGES += \ audioserver \ - BackupRestoreConfirmation \ bcc \ @@ -59,8 +58,6 @@ PRODUCT_PACKAGES += \ ContactsProvider \ co
删除mms.cfg设置
09-15 3627
删除mms.cfg设置 如果你事先修改了mms.cfg 文件(如Flash播放器的安全设置),在测试AIR之前先删除它,在AIR的M2版本里,这个配置文件的一些设置会限制AIR的功能。 在Mac OS系统中,这个文件在/Library/Application Support/Macromedia/mms.cfg 。  在Microsoft Windows系统
Win10 CompatTelRunner.exe占用磁盘高的解决办法
热门推荐
weixin_41373669的博客
06-09 7万+
禁用用户改善反馈 CompatTelRunner.exe
遇到.dll文件删不掉怎么办?来这里教你一招删掉。(亲自实用)
qq_61709335的博客
12-09 4万+
.dll文件是我们软件远行时的必备文件,可有时候在我们把安装的软件删除后不知什么原因导致.dll文件没有删掉,且再怎么删也删不掉。这里我分享一下只需要一招就能把.dll文件删掉删掉的方法。 1、按win+r键后会出现一个界面,然后再输入 regedit,截图如下: 2、然后回车后我们会进入 注册表编辑器,截图如下: 3、此时我们就要在 "我的电脑" 中找到:" HKEY_LOCAL_MACHINE "文件,然后点展开 --SOFTWARE--Microsoft--Windows--Curren
全能助手 Windows优化王2008 v4.00
11-04
Windows优化王的操作界面是同类系统优化软件中最优秀、最简单的, 获得国内众多下载站五星级的好评。 系统优化:功能齐全的优化选项,详细... 清理插件 WebMisc,Router Layer,bhoiea,MMSAssist,Stdup.dll,EyeOnIE,Qylhe
文件已在explorer.exe中打开无法删除,解决办法如下,全图
caoqingyizhiqiang的博客
12-18 1万+
1、按“ALT+CTRL+DELETE”打开“任务管理器”。 2、点击“性能”。 3、点击“打开资源监视器”。 4、复制你想要删除文件的路径,将其粘贴到此处。 5、右击“explorer.exe”,点击“结束进程”。 6、点击“结束进程”。 ...
删除文件显示正在使用无法删除该怎么办?
easyJob
07-14 4331
有时候当我们删除电脑程序或应用软件时,系统会提示我们文件正在使用无法删除,而我们明明是已经把这个文件关闭了的,碰到这种情况怎么办,小编以无法删除的MV 不醉”为例; 1、 点击电脑桌面开始菜单,在运行栏内输入资源监视器”,然后回车,如图; 2、 进入资源监视器,在这里面选择CPU”,如图; 3、 进入CPU选项,在关联的句柄”里面搜你无法删除文件名称(关键字也行),这里输入不醉”,如图; 4、 找到这个程序后,右键点它然后选择结束进程”,如图; 5、结束完程序之后,现在你就可以删除这个文件了.
在网上找到一个解决MMS病毒方法,回去试验!!
风云爱飞
01-28 4372
在网上找到一个解决MMS病毒方法,回去试验!!MMS彩信通的最版,已经成为现在为止,最无耻的流 氓软件,在c:/program files/文件夹下有个mmsassist文件夹总是删除不了,删除了又重生成,只有想尽办法删除Albus.SYS文件才能彻底卸载.如何删除Albus.SYS成为至关重要的事情,安全模式是不能删除的1,用启动盘启动电脑,找到c:/winnt/system32
华为手机根据app的按照目录判断app是否可以卸载的数据分析
u011266694的专栏
08-26 1万+
1.先获取所有安装的app的安装目录并打印出安装目录: 2.手动测试每种安装目录的app是否可以卸载 3.得出结论 08-10 10:07:27.487 6390-6390/lp.history I/x_log:ApplicationInfo.checkUninstallable(L:58): =sourceDir:/system/priv-app/HwCamera2/HwCamera2
Flyme9 应用精简
即将成为Android大师的小学徒
04-27 5743
全球流量 com.flyme.roamingpay 旅行助手com.android.cts.priv.ctsshim 应用沙盒com.meizu.pps 不建议删除 计步器 com.meizu.net.pedometer 电话和短信存储 com.android.providers.telephony 不建议删除 日历存储com.android.providers.calendar 不建议删除 媒体存储设备 com.android.providers.media 不建议删除 mbn测试 com.qualcom
也谈EXE文件关联
小章的专栏
08-04 1万+
  EXE文件被关联的修复方法网上可以找出一大把,但绝大多数方法都只是修改HKEY_CLASSES_ROOT下的exe相关注册表,往往遗漏了一个非常重要的位置,当前用户下的HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/FileExts/.exe  HKEY_CURRENT_USER/Software/M
ADW_ROOGOO手动清除与WINSOCK恢复
小章的专栏
07-07 6418
ADW_ROOGOO会抓取网络数据包,并发送至roogoo.com,主要文件msplus.dll,如果缺少该文件,将导致系统WINSOCK功能损坏,将使系统不能访问网络。本文的修复方法,可使用于类似winsock损坏的修复。ADW_ROOGOO处理办法(处理前请退出或停止杀毒软件):1、将msplus.dll msplus1.dll msplus2.dll反注册  regsvr32 -
批处理应用:恢复Mcafee重命名的可疑病毒文件扩展名
小章的专栏
11-23 5209
Mcafee识别到可疑病毒文件,但病毒库里没有病毒定义,就会把文件扩展名命名为vir或vxe,固建立此批处理文件,用已恢复被修改掉的exe文件MCAFEE更名原则: Original Renamed Description Not V?
清除木马(u盘病毒)后无法双击打开磁盘的修复
小章的专栏
11-16 4759
现在使用磁盘"自动运行"或"打开方式"进行运行的木马非常盛行,一般会被称为u盘病毒(因为会利用u盘传播)。前一种方式是采用autorun.inf,利用磁盘自动运行功能。此类可以通过组策略禁用,或者直接删除autorun.inf即可,清除和还原比较方便,一般安全工具都可以清除(如360safe、arswp等),清除后重启或注销一般可恢复。后一种方式是修改了注册表,在HKEY_CLASSES_ROOT
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值