win11安全模式删除病毒文件

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量902 收藏
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50516745/article/details/132459114
版权

(1)收到毒软件

有客户发了个文件,还附带密码说是帮忙看看这个软件的问题,软件如下。

由于客户特别交代,软件可能会被360查杀,启动的时候不要开启360,所以把360退出了。

(2)安装

安装之后,最里层的文件夹叫cssrc,里面主要有三个exe文件:cssrc.exe、navict.exe、splsvr.exe,还有一些dll文件和其他的文件及文件夹,没有快捷方式。点击了cssrc.exe之后,没有界面,但是打开任务管理器发现这个cssrc.exe正在后台运行。

(3)发现问题

尝试结束进程,发现会再次自动起来。第一时间,把网断掉,打开360,提示“有远程控制软件正准备启动,建议阻止”,于是用360阻止,并结束了进程。

 

阻止之后,想删除这个安装目录,但是发现没有办法删除,一直提示文件被使用,或者有些文件说是没有权限。再次打开进程管理器,搜索这个目录,发现另外两个exe还在运行。结束进程,发现文件依然无法删除。使用360强力扫除,也没有办法。

(4)处理问题

想了很多办法都无法删除,因此就想到在安全模式下进行删除。我的系统是windows11家庭版,安全模式打开方式如下,按下win+R组合键,输入msconfig,打开配置框,点击“引导”选项卡,选中“安全引导”选项,点击确定,然后重新启动系统。

 

再次进入系统之后,就是安全模式了,病毒文件可以直接删除掉。然后重新打开上面的配置菜单,将“安全引导”取消勾选,再次重启,就可以了。

(5)其他

 我在我的一台老机器,windows7上也安装了这个exe文件,直接结束cssrc.exe进程之后,电脑直接蓝屏了(也可能是电脑有点儿老旧的原因),不过在win7上360的文件隔离、粉碎功能都是能够正常使用的,隔离了之后可以直接删除。

另外就是如果这个程序不启动,用360扫描是不会报毒的,会被认为是正常的文件。

 

weixin_50516745
关注
专栏目录
Win7安全模式没声音怎么办?安全模式没声音的开启方法
shengyin714959的博客
07-25 92
win7电脑遇到一些错误或者需要删除一些顽固病毒文件,可以通过安全模式来解决。但是有些用户发现安全模式下竟然没有声音,默认声音图标显示是禁用声音,这该怎么办?针对这个问题,我们就来看看安全模式没声音的开启方法。2、windows audio和windows audio endpoint build等服务是被禁用的;4、点击右下角的声音图标点击修复就可以听到声音了。以上教程内容就是win7安全模式没声音的开启方法。3、将下面内容保存成.reg文件运行并双击运行。1、安全模式默认是禁用声音的;
Windows11下如何恢复被病毒保护隔离的文件
TSINGHUAJOKING
02-22 5413
查对一下时间, 就是刚才解压缩时对应的时间,选择下面 Action 中的 Restore, 便可以将文件进行恢复了。回到解压缩的目录,  便可以看到对应的文件了。首先在 Windows11 中下面的任务栏, 找到设置, 然后选择其中的隐私和安全, 可以直到 Windows 安全中心。天在安装Keil软件的时候,  碰到文件Windows 病毒保护功能给删除了。下面给出在Windows11下恢复文件的操作过程。文记录了如何在 Windows11下回复被防病毒保护的文件方法。
恢复windows杀掉的“病毒文件
weixin_44374434的博客
12-05 1462
这可能是一个网络上比较常见的问题了,但本人第一次遇到,为此耽误了一些时间,在这里记录一下,方便网友和我自己查阅。 windows杀掉的文件并不会直接删除,而是存了起来,如果它杀掉了又用的文件,找到并恢复是最快速的解决办法,下面介绍一下如何找到被windows放起来的文件。 ps:系统为windows10 希望解决了你的问题。 ...
Win 11解除文件安全扫描的问题
qq_34109146的博客
03-03 4164
关于解除Win 11病毒和威胁防护文件教程
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 805
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Win11安全中心删除文件如何恢复?
xiaoyuxitong的博客
07-13 1692
Win11安全中心删除文件如何恢复?有不少朋友在网上下载东西后马上就被安全中心自动删除了,这种情况其实Windows Defender只是将文件隔离了起来,用户还是可以找回来并添加信任的,今天给朋友们讲讲在哪里可以恢复被自动删除文件。这些重装系统的方法可以看看  1、在开始菜单中搜索并打开“windows安全中心”。  2、点击并进入“病毒和威胁防护”。  3、点击“保护历史记录”按钮。  4、在这里就可以找到已隔离的威胁,点击右边的操作进行还原即可。Win11安全中心删除文件如何恢复?有不少朋友在网
安全模式下音频文件需要服务器是否有病毒,Win7安全模式下居然可以做这些事!...
weixin_28772667的博客
08-10 392
安全模式Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误,起到事半功倍的作用。Win7安全模式进入和winXP的操作类似,开机在进入Windows系统启动画面之前按下F8键删除顽固文件有些...
win11 类似病毒的dll文件无法删除
VvipApple的博客
09-05 315
傻瓜安装keil5的编译器时,中间提示找不到winusbcoinstaller2.dll,在网上自己下载了几个,出现杀毒软件扫描常、可以复制但是不可删除、不可重命名的病毒文件。解决方法:win11安全模式重启进入,删除文件。进入安全模式方式:系统-恢复-高级启动-立即重启后-疑难解决-选择安全模式。现在提示却是dll的问题还未解决。
进入安全模式,解决Win11“无法成功完成操作,因为文件包含病毒或潜在的垃圾软件
qq_36472131的博客
05-19 3236
搞ERStudio破解,Patch.exe解压后就被自动删除,重新下载也没有用,勉强存留即使用管理员身份也打不开,关闭了所有的实时保护甚至从注册表关闭了能关闭的,想从服务里关闭了Secure Center但是已经没有这个服务了(应该已经关闭了)。重启后进入安全模式,然后Patch就可以常解压缩和打开了!然后把软件破解后重新回到常模式就可以常使用了。最终解决方式:使用了联想的关闭Windows Defender Service工具Quick Fix。
Win7的安全模式修复系统故障.docx
09-27
### Win7的安全模式修复系统故障 #### 一、安全模式概述 Windows 7 的安全模式是一种特殊的启动方式,用于在操作系统遇到严重问题时帮助用户排查和解决问题。在安全模式下,系统仅加载最基本的驱动和服务,这有助于...
MAC装win10临时文件删不了
05-09
4. **手动删除**:对于无法通过常规方式删除文件,可以在安全模式下尝试删除,或者使用命令行工具(如`del`或`rd`命令)进行删除。 5. **检查病毒或恶意软件**:有时,病毒或恶意软件可能会阻止文件删除。确保...
安全模式启动器 ,windows安全模式启动
02-18
标题中的“安全模式启动器”和描述中的“WIN10安全模式启动器”指的是一个专门针对Windows 10设计的工具,旨在帮助用户更方便地进入系统的安全模式。 1. **安全模式的基本概念**:安全模式是一种诊断模式,Windows...
猿创征文 | Win10安全模式知识介绍,看完你就懂了
IT技术分享社区
09-05 1003
Win10安全模式在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最精简模式启动,这样用户就可以方便地检测与修复计算机系统的错误,它对于用户轻松地修复系统的一些错误,是非常有用的。Win10安全模式是微软操作系统中的一种特殊模式,平常大家一般不会进入电脑安全模式,针对操作系统出现一些难以解决问题的时候,借助安全模式可以比较方便的解决。当你的电脑运行不太稳定或者无法启动,这时可以考虑重启电脑进入安全模式,后再重新启动计算机,看系统是不是已经恢复常了,
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1341
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
weixin_71529930的博客
09-10 1013
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1112
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 628
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 469
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
win11如何彻底删除电脑上的恶意篡改软件
07-11
要彻底删除电脑上的恶意篡改软件,你可以按照以下步骤进行操作: 1. 更新和运行安全软件:首先,确保你的电脑上的杀毒软件是最新版本,并更新其病毒库。然后运行全盘扫描以查找和清除任何恶意软件。 2. 卸载可疑程序:打开控制面板,点击"程序"或"程序和功能",然后选择要卸载的可疑程序。如果你不确定某个程序是否可疑,可以在网上搜索该程序的名称,了解其是否与恶意软件相关。 3. 清除浏览器扩展和插件:在浏览器设置中,查找并禁用或删除任何可疑的扩展和插件。这些扩展和插件可能会导致广告弹窗、重定向或其他恶意行为。 4. 清理临时文件和恶意注册表项:使用系统清理工具或第三方工具清理临时文件和恶意注册表项。这些文件和注册表项可能是恶意软件的残留物。 5. 运行安全模式下的扫描:重启电脑,在启动时按下F8或Shift键,进入安全模式。然后运行杀毒软件进行全盘扫描,这样可以确保所有恶意软件都被检测并删除。 6. 更新操作系统和软件:确保你的操作系统和常用软件都是最新版本,因为更新通常包含修复安全漏洞和强化系统的措施。 7. 强化安全设置:确保防火墙和安全设置是开启的,并设置强密码来保护你的系统和个人数据。 如果你对自己的技术能力不够自信,或者你无法完全删除恶意软件建议寻求专业的技术支持,如联系电脑维修专家或安全软件厂商的技术支持团队。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值