ucqzsp59病毒

最新推荐文章于 2011-12-20 14:25:51 发布
最新推荐文章于 2011-12-20 14:25:51 发布
阅读量632 收藏
点赞数
分类专栏: Technology 文章标签: google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuiyu/article/details/1680221
版权
【原文写于  13 January 2007,

 

今天成功手工干掉一病毒(恶意代码),由于baidu与google搜索皆无果,因此以其文件名ucqzsp59称呼
现象为启动超慢,启动后弹出一对话框:“ucqzsp59.dll正在被其它的进程使用,无法访问”
查看各处启动项,发现HKLM runonce处有一ucqzsp59.dll启动项,删除后,再次启动安全模式,依旧
ucqzsp59.dll被锁定,无法更名或删除
设备管理器处有一ucqzsp59设备,卸载,提示必须重启,重启安全模式后依旧
删除注册表HKLM/SYSTEM/CurrentControlSet/Services/ucqzsp59,重启安全模式后依旧

解决办法:
修改HKLM/SYSTEM/CurrentControlSet/Services/ucqzsp59下键值ImagePath(原键值为%SystemRoot%/system32/driver/ucqzsp59.sys),使其启动失败
进入安全模式,删除设备,删除runonce启动项,删除ucqzsp59.dll与ucqzsp59.sys
正常启动,恢复正常

shuiyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚成员变量?!
shuiyu的blog
07-05 4683
 【原文写于2005年5月4日03:11星期三,注】“虚成员变量”?!注意!!没有“虚成员变量”,C++不会帮你多态所以,如果在基类和派生类中定义了命名一样的成员变量,就要十分小心了 代码 #include using namespace std ;class A{
warning C4244
shuiyu的blog
07-05 2452
【原文写于18 January 2006,注】 #include using namespace std ;int main(){long l = 0.5 ;return 0 ;} 这样的代码在vc6中竟然没有warning,0 error 0 warning编译连接通过??!!但:int main(){long l = 0.5 ;return 0 ;} 或
更换CSplitterWnd中的pane
shuiyu的blog
09-05 1828
 更换CSplitterWnd中的pane在一些软件设置的界面中,通常左边是项目,右边是项目中具体的设置内容如果用CSplitterWnd实现,需要根据左边的项目选择,更改右边pane的显示内容更换CSplitterWnd中某一个pane(即某个格子中的view),应该如何实现?一种简单的做法是,每次更改时,调用DeleteView删掉原来的view,再CreateView重建一个但这
cppUnit快速使用指南
shuiyu的blog
07-06 1171
【原文写于22 January 2007 ,注】 VC下cppUnit快速使用指南 编译打开cppUnit/src/CppUnitLibraries.dsw,build->batch build,全部build编译后得到所需库文件,在cppUnit/lib  安装将cppUnit/include加入到VC include目录将cppUnit/lib加入到VC li
关于TreeView控件
shuiyu的blog
07-05 988
【原文写于2005年3月3日14:57星期四,注】关于TreeView控件(1)SetCheck   对于对话框中的TreeView控件,如果想在初始化(OnInitDialog)中SetCheck,必须:m_tree.ModifyStyle( TVS_CHECKBOXES, 0 );m_tree.ModifyStyle( 0, TVS_CHECKBOXES );m_tree.SetCheck
anjuta
shuiyu的blog
07-05 872
【原文写于1 December 2005 ,注】anjuta是linux下的一个很不错的开源C++ IDEhttp://anjuta.sourceforge.net/经过几天的努力,终于安装成功对于我,linux下装软件还是比较困难开始想找个anjuta较新的版本,好象是2.x吧,只有tarball当时就知道大事不好了果然,一configure就缺这缺那,然后再满世界找ps:rpmfind
#pragma warning(disable:4786)
shuiyu的blog
07-05 858
【原文写于15 December 2005,注】 #pragma warning(disable:4786)好东西这样VC6用stl就不会一大堆warning了  
std::set/std::map的"建议插入"
shuiyu的blog
12-20 817
std::set和std::map的插入函数, 通常使用的是这个: pair insert(const value_type& x) set和map往往用二叉平衡树一类的结构实现, 在最差的情况下(例如, 完全升序或者降序排列), 会导致一直调整"平衡", 导致开销很大 这时候, 可以使用这个: iterator insert(iterator pos, const value_type&
SF的安装与修改
shuiyu的blog
07-05 783
【愿为写于21 January 2007 ,注】 SF超高速FTP搜索引擎,http://sf.hit.edu.cn/ 在gcc 2.95下编译失败。gcc 3.1.1下编译成功 编译和安装没有使用传统的makefile方式,每次compile.sh和install.sh都会重新编译和安装一次 代码bug 有个地方有个变量
关于TreeView控件-改进版
shuiyu的blog
07-05 771
【原文写于2005年3月12日15:36星期六,注】关于TreeView控件-改进版   上一篇的《关于TreeView控件》中存在许多问题。其中最突出的是由于在CMyTreeCtrl中不能捕获WM_LBUTTONUP而导致   改进版解决了这个问题。其主要思想是不再直接捕获鼠标事件,而是捕获控件notify   WM_NOTIFY是控件发给父窗口的“通知”消息,利用Windows的“消息反射
Log4cxx
shuiyu的blog
07-06 770
【原文写于19 February 2007 ,注】 Log4cxx is C++ port of Log4jhttp://logging.apache.org/log4cxx/   
Doxygen
shuiyu的blog
07-06 722
【原文写于19 February 2007 ,注】 Source code documentation generator toolhttp://www.stack.nl/~dimitri/doxygen/   
Bjarne Stroustrup说我流氓??!!
shuiyu的blog
07-05 635
【原文写于23 December 2005,注】 今天有个大流氓跟我说:其实一般static const的初始化const int A::MYSIZE = 100;是应该放在.h文件里的你偏要放在.cpp, 我也没办法, Bjarne Stroustrup也只能说你流氓了. 我还信以为真,只到链接时才发现上当真是天大笑话不过如果Mr. Stroustrup真的说我流氓,
网络电视试验笔记
shuiyu的blog
07-05 589
【原文写于2004年10月26日14:45星期二,注】网络电视试验笔记时间:2004.10.22硬件:C4 1.7,i845D,256M软件:Windows 2003 Server(版本3790)Microsoft Media Encoder(http://dlc.pconline.com.cn/filedown.jsp?id=4921&dltypeid=1)Microsoft Media S
android studio项目实例
最新发布
07-12
android studio项目实例 Android studio音乐播放器 项目名称:音乐播放器 开发环境必看:不然打开文件会报错,一定要安装相匹配的Gradle版本和SDK 操作系统:Windows 10 开发工具:JDK1.8 Android Studio 4.2.1 API版本: Android API 28 SDK版本:28.0.3 Gradle版本:5.6.4 实现功能:登陆注册界面/暂停/播放/下一曲/上一曲/歌手信息分类 项目图片: 项目源代码 Activity_main.xml文件 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools" android:layout_width="
基于51单片机的温度控制系统设计报告
07-12
详细介绍了基于51单片机的温度控制系统,包含设计的原理图,程序框图,能够有效提供参考
2024年欧洲扩音系统市场主要企业市场占有率及排名.docx
07-12
2024年欧洲扩音系统市场主要企业市场占有率及排名.docx
nginx简介及应用实例及实例分析.txt
07-12
nginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析.txtnginx简介及应用实例及实例分析
【目标管理】OGSM目标管理法运用指南两套文档.pptx
07-12
【目标管理】OGSM目标管理法运用指南两套文档.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值