windows 中如何定位恶意软件的藏身位置

最新推荐文章于 2024-05-14 02:05:51 发布
最新推荐文章于 2024-05-14 02:05:51 发布
阅读量604 收藏
点赞数
原文链接:http://www.cnblogs.com/mysgk/p/10802345.html
版权

目录

前言: 在使用windows的过程中经常会碰到一些莫名其妙的问题,比如我明明没有安装金山系列的软件,为什么要给我来个弹窗?
695883-20190502143034901-1833849384.png

好了,直接进入正题。

一: 下载spy++

我这边安装了 vs2017 ,可以在 工具--spy++ 中打开。

如图:

695883-20190502143358174-2004504370.png

打开后 点击 搜索下面的查找窗口(Alt+F3)

如图:

695883-20190502143534677-565886203.png

点击 查找程序工具 右侧的 靶子一样的图标,鼠标左键按住不放,拖放到 弹窗上面,弹窗周围会出现 黑框。

如图:695883-20190502143955173-1662997088.png

695883-20190502144000769-1962100607.gif

然后 我们点击确定, spy++ 会定位到对应的窗口。

如图:

695883-20190502144214311-93429571.png

我们右键选择属性,查看进程栏。

如图:
695883-20190502144405347-771286491.png
695883-20190502144411112-1415859758.png

记录下此时的 进程ID "00045E68"

二: 查找进程

将刚才得到的进程ID 转换成10进程,记下此时的数值 ”286312“

695883-20190502144719519-1435839194.png

打开cmd 输入 tasklist | findstr "286312"

695883-20190502144852159-240235661.png

得到该进程的进程名称。此处的进程名称为 kwhcommonpop.exe

我们现在可以打开 everything ,输入 kwhcommonpop.exe ,即可看到此文件的位置。

695883-20190502145055700-150323628.png
695883-20190502145615133-364710038.png

此时我们可以点击最下面的uninstall.exe 进行卸载。

转载于:https://www.cnblogs.com/mysgk/p/10802345.html

weixin_30954607
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
恶意软件分析——恶意程序特征的经验积累
摔不死的笨鸟的博客
08-14 1148
如果使用strings查看一个程序的字符串很少时,它可能是一个加壳的。这时先用PEiD检测查壳。另外字符串看到dll说明进程是动态获取。 一、API使用 CreateRemoteThread();运用此函数基本就是病毒了,这是注入的核心函数 。高版本编译环境如同CreateRemoteThreadEx() Svchost.exe通常是service.exe的子进程,正常的svchost.exe...
java恶意软件下载_定位恶意软件
weixin_32938207的博客
02-16 209
目录一: 下载spy++打开后 点击 搜索下面的查找窗口(Alt+F3)点击 查找程序工具 右侧的 靶子一样的图标,鼠标左键按住不放,拖放到 弹窗上面,弹窗周围会出现 黑框。然后 我们点击确定, spy++ 会定位到对应的窗口。我们右键选择属性,查看进程栏。二: 查找进程将刚才得到的进程ID 转换成10进程,记下此时的数值 ”286312“打开cmd 输入 tasklist | findstr "...
流氓软件的对抗之路续集,如何定位删除流氓软件
weixin_42793435的博客
07-27 508
续集来啦,上一次说到如何预防流氓软件带来的全家桶套餐 如果我们已经招了,又没有提前创建系统还原点 该如何清理掉一些卸载工具找不到的流氓弹窗提示呢~ 今天便推荐两款小工具 Process Explorer:定位流氓弹窗进程 软件屏蔽器:屏蔽目标软件安装运行 Process Explorer 链接:https://u9baoku.xyz/3365.html 单单说它是一款很强很棒很好用的第三方任务管理器应该不太会引起你们的注意 但相较于系统自带的任务管理器,它不仅在信息显示上更详细,还能管理隐藏在后台运行的进
如何确保在大型网络定位恶意活动的准确性
最新发布
图幻未来的博客
05-14 249
随着互联网的普及和发展,网络安全问题日益严重。在大型网络定位恶意活动不仅需要高效的网络安全设备,还需要一套完善的安全策略和流程。本文将对大型网络环境如何确保定位恶意活动的准确性进行深入分析和探讨。
恶意程序编程技术
qq_41989504的博客
11-21 1290
恶意程序编程技术 0x0 前言 恶意程序通常是指带有攻击意图的一段程序,主要包括木马、病毒和蠕虫等。黑客编程和普通编程实质都是编程,只是侧重点不同,实现的功能有别。木马、病毒、蠕虫等各有不同,但他们所用到的技术都是交叉的并不是独立的。 0x1 常见的技术介绍 1.1恶意程序的自启动技术 每当黑客入侵计算机后,为了下次的登录都会安装一个后门或者木马。计算机关闭或者重启时,所有的进程都会被关闭。那么后...
Windows系统自启动程序十大藏身之所
10-08
注册表的“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”键,是另一个自启动程序常见的藏身之处。这里存储了当前登录用户的自启动条目,任何在此处添加的程序路径都会在该用户下次登录时...
资料-WINDOWS病毒的藏身之地.zip
10-25
Windows操作系统,病毒可能隐藏在许多不同的位置,这些位置成为了病毒藏身的"乐园"。了解这些地方有助于我们更好地预防和应对病毒攻击。以下是一些常见的Windows病毒藏身之处及相关的知识点: 1. **系统目录**...
Windows 清理助手
08-04
Windows操作系统,随着时间的推移和频繁的使用,可能会累积大量不必要的文件、注册表项以及各种类型的软件残余,这些都可能拖慢系统运行速度,甚至成为恶意软件藏身之处。Windows 清理助手就是为了解决这些...
Windows-Hunting
05-04
6. **系统服务(System Services)**:检查新创建的服务或者已存在的服务的异常行为,例如自动启动的服务,可能是恶意软件藏身之处。 7. **内存分析(Memory Analysis)**:某些恶意软件会驻留在内存,避免被...
木马经典十大藏身地点大搜查
08-29
5. **内置到注册表**:注册表是木马的热门藏身之处,尤其是HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER下的"run"键值,用户应定期检查这些位置,防止木马通过启动项运行。 6. **在System.ini藏身**:System.ini文件...
如何查看您的PC上发现了什么恶意软件Windows Defender
09-25 1894
If you use Windows Defender Antivirus for malware detection and removal on Windows 10, it’s easy to keep an eye on Defender’s performance with a built-in list of every threat the utility has detected ...
windows网络排查
weixin_43622525的博客
12-16 953
排查恶意程序 netstat -ano | grep "LISTEN" 通过网络找进程,通过进程找文件。 打开任务管理器使用Ctrl+Alt+delete或者在windows下面状态栏右键选择任务管理器打开 通过点击详细信息,pid排序找到要找的pid来关闭恶意程序 查看windows路由表 route print netstat -rn win windows进程排查 tasklist打开进程信息或者taskmgr打开任务管理器 msinfo32查看系统信息 ...
应急响应——Windows入侵排查
negnegil的博客
09-03 2017
Windows安全应急处置 从以下方面进行排查windows主机 1.是否有异常进程、用户 2.异常的服务、计划任务、启动项 3.注册表信息 4.端口开放情况 5.文件及文件共享 6.防火墙设置 7.异常会话 8.日志 9.其他 10.工具 进程 获取系统上正在运行的所有进程列表, 可以根据以下内容查找可疑进程 CUP、内存占用率长时间过高的进程 没有签名或描述信息的进程 非法路径的进程 进程的属主 也可以使用某些软件,如D盾_web查杀工具,微软的Process Explorer工具等进行排查 #
一招定位流氓软件路径文件夹
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
06-18 3668
一招定位流氓软件路径文件夹
怎么彻底删除电脑上的软件_1个神器彻底删除流氓软件,瞬间清出十几个G,你的电脑有救了!...
weixin_39731922的博客
10-20 1882
​在使用电脑,我们总会遇到一些流氓软件,不仅严重拖慢了电脑的运行速度,还不定时地弹出一个又一个的“定时炸弹”,毋庸置疑,这些定时炸弹就是各种烦人的广告和弹窗了。尽管我们通过常规的方式把它卸载,但它还会卷土重来。那么对于那些卸载了仍会有文件残留的,我们如何彻底删除呢?第一阶段:1、右键点击软件图标,再点击【打开文件所在位置】,或者【属性】,找到软件的安装位置,找到卸载程序,一般可能是 uninst...
如何精准追踪并清理流氓软件
w0wowow的博客
06-21 627
这是一个流氓软件 可是在控制面板卸载程序找不到它(它巧妙地把自己隐藏了起来,但是每次开机又会悄悄咪咪自启动) 打开任务管理器,找到该软件的进程 然后右键查看它的文件所在位置。 可算把你给逮着了 接下来就是手动卸载了 Over ...
怎么查找电脑的流氓软件_电脑流氓软件多?只需1个神器,彻底清除,运行如飞!...
weixin_39556891的博客
11-05 1万+
最近韩博士很久没有好好地休息了,想看看电影来放松放松心情,于是乎就下载了个视频播放器。好不容易下载完成,结果发现桌面多出来几个其他软件,原来是播放器的“亲戚”啊。其实这种事情大家可能已经是司空见惯了,有时不小心点到一个弹窗都有一堆流氓软件,直接在下载的时候取消勾选流氓软件即可。终归是道高一尺魔高一丈,毕竟有时候没有让你选择的地步,直接强行下载,找个取消安装按键比找对象还难!而且不管你乐不乐意,反正...
怎么找出电脑里隐藏的流氓软件_隐藏的文件怎么找出来?找出隐藏的文件方法和步骤介绍...
热门推荐
weixin_39845347的博客
11-29 3万+
随着信息技术和网络技术的进步,人们的生活、工作、学习等活动越来越离不开计算机。对于经常使用电脑的人来说,在电脑上创建文件是最基本的技能之一。然而,在很多情况下,我们创建或编写的文件被划分为重要或私有,我们不想让别人看到或发现它们。此时,我们可以使用一些设置隐藏文件。如何找到隐藏的文件?隐藏文件,是计算机应用过程的一种文件保护技巧。它可以防止某些重要或私有文件被其他人看到或发现。但是当我们需要查找...
RSA 2018:利用Fiercecroissant抓取 Pastebin 上的混淆恶意软件
Pastebin 是一个知名的代码和文本分享平台,然而它也成为了恶意软件藏身之处,尤其是那些经过精心混淆的样本。 演讲内容分为四个部分: 1. **介绍**:Colford首先介绍了自己,包括他在Cisco Umbrella的职业背景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值