暴风激活病毒

最新推荐文章于 2023-01-11 19:00:00 发布
最新推荐文章于 2023-01-11 19:00:00 发布
阅读量2.8k 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/sincoder/blog/894462
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

装了win10就没激活过 ,昨天不知道怎么想的想激活一下,没想到就中毒了。。。

下载地址

http://down.glzy8.com/kms.zip

http://www.baofengjihuo.com/

 杀毒结果

https://www.virustotal.com/en/file/770162832c20d37981f60d859b693e23dceaecb96f4ed42d286cdc76c10b6c63/analysis/1494143035/

中毒后 使用 Pchunter 查看内核有一未知模块 没有显示模块文件地址

另外注册了一个 sfilter 文件过滤驱动 将对自身文件的所有操作 转移到 tcpip.sys 上 导致表示上看来该文件完全正常 另外杀毒软件查杀的时候 也会误删 tcpip.sys 导致系统重启失败

使用 NOD32 没杀出来 换AVAST才杀出来

病毒清理就是删除那个驱动文件  (c:\windows\system32\fhdisbfasu.sys)  注意一定不能直接删除的  会导致你真正删除的是 tcpip.sys 导致系统重启失败  (不要问我为啥知道。。。我重新下载了win10 对应版本的ISO文件,然后提取出 tcpip.sys 文件 替换上去 才算恢复。) , 进入PE系统删除即可

下面是搜集的一些和病毒作者相关的信息

214104_yggg_196111.png

214117_WGIO_196111.png

 

214202_1brV_196111.png

214218_UrnL_196111.png

214231_wxGi_196111.png

转载于:https://my.oschina.net/sincoder/blog/894462

weixin_33980459
关注
暴风一号病毒处理
09-29
用户在不知情的情况下打开这些快捷方式,实际上可能激活病毒的执行代码,导致更多的感染或数据破坏。 面对这种情况,有几种应对策略: 1. **自动化清除脚本**:这是一种自动化的解决方案,通常由专业的反病毒...
暴风激活工具,劫持Chrome浏览器主页
qq_45678160的博客
01-02 2万+
最近在公司用的win7电脑版本到期了,需要重新激活,搜索激活工具,百度第一个找到了一个名为“暴风激活”的工具。 然后被安装了几个流氓软件,Chrome主页还被劫持 用了流氓之父360也没能解决,火绒也不行。虽然把流氓软件去掉了,没有解决主页劫持问题 最后在网上找了很多方法 桌面快捷方式属性里的 ...
系统资源不足,无法完成请求的服务
热门推荐
lanlongtu的博客
11-13 2万+
       今天写一下这个隐藏在我电脑中已经一年多的病毒。我是去年在一次文件整理的过程中,不知道删掉了什么文件或者中了什么病毒,系统崩溃了,然后过了几天就重装了系统。起初,系统使用正常,但是因为在实验室,而且是台式机,所以晚上回去,一般就锁屏,不会关机。可是几天之后,电脑突然死机呢,打开其余的软件总是提示“系统资源不足,无法完成你的请求的服务”的错误信号,如下图所示。         哪怕...
麻辣香锅病毒处置
weixin_43075257的博客
11-28 9060
麻辣香锅“病毒由于其早期版本病毒模块所在目录为” Mlxg_km “因此得名,该病毒通过小马激活暴风激活,KMS激活激活工具进行传播,用户中毒后首页会被劫持到病毒作者预设的跳转链接。
麻辣香锅病毒手杀思路
m0_46203901的博客
11-27 3604
麻辣香锅病毒:常见于激活工具或破解软件携带恶性病毒,会篡改/劫持用户浏览器主页,运行之后会将病毒文件释放到Mlxg_km目录下面所以命名为【麻辣香锅】。
记录“麻辣香锅”病毒处理过程
weixin_45939851的博客
02-15 8798
麻辣香锅病毒处理
病毒暴风一号专杀工具
08-29
【标题】:“病毒暴风一号专杀工具” 在网络安全领域,病毒是令人头疼的问题之一,而“暴风一号”便是其中一种著名的计算机病毒。该病毒以其高度的传染性和破坏性闻名,可能会对用户的系统造成严重损害。为了解决这...
暴风一号密码123.zip
11-10
暴风一号vbs,解压密码:123。zip zip暴风一号。
暴风影音暴风影音暴风影音
最新发布
11-23
暴风影音】是一款知名的多媒体播放软件,专为中国用户设计,集视频播放、音频播放于一体,支持多种格式的媒体文件。其强大的兼容性使得用户无需担心文件格式问题,能够轻松享受视听盛宴。 暴风影音的主要特点: ...
暴风影音2012版
03-24
暴风影音2012年版,适合低配置、老电脑使用,增加左眼清晰功能,耗用资源低,超级稳定。
Window系统怎么如何激活?详细版
weixin_43127338的博客
03-11 3958
第一步 :在地址栏上输入 www.baidu.com 第二步:进入百度的首页,如下: 第三步:输入暴风激活。找到官网http://www.baofengjihuo.com/ 第四步: 下载安装,源文件是zip格式需要解压! 第五步:解压完成打开软件,出现如下界面! 第六步:将杀毒软件关闭,如 360,电脑管家!!! 第7步选择一件激活!! ...
电脑发现感染麻辣香锅恶意软件咋处理?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-11 2001
联想E14Win10 专业版。
解决Win10系统使用暴风激活导致的劫持浏览器主页问题
Freud007的博客
04-14 1146
win10 暴风激活 浏览器主页劫持
麻辣香锅(Spicy Hot Pot)浏览器劫持病毒应急方法
不忘初心,护天下安全!
06-09 5435
Spicy Hot Pot浏览器劫持病毒(麻辣香锅病毒)从2020年初被安全公司监测到,因其病毒模块带有MLXG_KM被安全行业代称麻辣香锅病毒。麻辣香锅病毒通过各种激活工具传播, 包括暴风激活、小马激活和KMS激活等诸多工具,疑似已与下载站进行合作推广此类激活工具。参考:激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件 - 知乎该病毒劫持流程为:阻止浏览器进程加载安全模块,随后进程创建回调,在用户启动浏览器时通过增加命令行的方式劫持浏览器主页。因此当打开浏览器后,出现以下情况,可以判断感染:1.用户
解决计算机被暴风集火(jihuo)后留下的IE,chrome,火狐等所有浏览器主页网址携带有”tn=93453552_hao_pg“后缀的驱动类木马病毒的问题
有个学长
06-10 3577
产生原因 下载了有木马病毒的软件 脱离了计算机杀毒软件以及防火墙的保护 先了解木马病毒是什么 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可
使用暴风激活激活系统,浏览器被劫持问题解决
fengqilove520的专栏
03-23 934
1. 下载 火绒恶性木马专杀工具https://down5.huorong.cn/hrkill-1.0.0.33.exe
暴风一号蠕虫病毒怎么攻击计算机的
04-29
暴风一号蠕虫病毒是一种计算机网络蠕虫病毒,它主要通过利用计算机系统中的漏洞或弱点进行攻击。它的攻击方式如下: 1. 利用系统漏洞:暴风一号蠕虫病毒利用了许多 Windows 系统的漏洞,如 MS08-067、MS06-040、MS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值