kangen病毒

最新推荐文章于 2023-12-05 15:20:18 发布
最新推荐文章于 2023-12-05 15:20:18 发布
阅读量862 收藏
点赞数
分类专栏: 计算机软件 文章标签: 杀毒软件 vba delete rest system exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyc_59211/article/details/1679955
版权

今天帮一个同学整电脑,电脑出现每个盘符里面都有一个kangen文件,删除了马上又出现,点击盘符右键,多了一个打开,发现好像是某种U盘病毒。

在网上BAIDU了一下,虽然有些方法,但是每个EXE文件都无法运行了,在安全模式下也没用,最后处理办法:在网上搜索到的:

在 windows/system/里,delete winword.exe 和 winlog.dat
进入注册表
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
删除 "OSA" = "%System%/winword.exe" 和 "LoadService" = "Rest In Peace"
删除 HKEY_CURRENT_USER/Software/VB and VBA Program Settings/Pradana
在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System
删除 "DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"

先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却有这个进程时。
然后搜索所有名为kangen的文件,找到后全都删除。还有在c:/windows/prefetch这个文件夹中也删了。

最后一步,把系统给重新安装后,在用USBKiller(U盘病毒专杀工具)杀了毒,重新启动OK的。

最后最好在安装杀毒软件全面查杀一下。

叶子海盗
关注
专栏目录
kata kata pacar php,Membantu
weixin_39946767的博客
03-28 536
Membantu(2010-02-03 18:57:20)标签:杂谈Lebih dari tiga tahun yanglalu,Saya telah mengenal etnis Cina di Indonesia SurabayaSonny,Jatuh cinta dengan dia。Setiap hari ia tidak kembali kerumahnya sendiri,Oleh k...
ORA-20000的解决过程
weixin_30906185的博客
04-03 325
今天在用impdp导数据时出现卡住的现象,开始我以为是数据量过大导致的,过了两个小时还是卡住,看警告日志得到下面的错误信息: GATHER_STATS_JOB encountered errors. Check the trace file.Errors in file d:\app\zy\diag\rdbms\mydev\mydev\trace\mydev_j000_265128.tr...
Module not found: Error: [CaseSensitivePathsPlugin]
小蚂蚁的博客
12-05 1114
即此处的vue应该写小写。此时webstorm虽然意识到错误了,但是提示的也并不正确。根据报错的内容,只能看到是router.js文件报错,并不能看懂具体原因,最后找到网上有看到类似错误的,都是大小写搞错了,所以,试了一下,果然对了。
Vue-cli3 创建项目
qq_42207996的博客
04-14 3093
vue-cli3 创建vue项目
npm安装deasync引用出错
热门推荐
gao_grace的博客
09-12 1万+
最近打算在nodejs里面使用sleep功能(使用electron构建APP),在网上找到了system-sleep包,使用npm安装,调用sleep方法,并没有问题,后来发现,这个sleep居然是同步实现而不是异步实现的,调查发现,sleep函数先require了deasync包,失败的话,就变成了同步实现方式。。。。研究了一下,deasync为啥require失败,错误信息大概如下: Err
个人空间岁末大回报活动12月16日获奖名单
hicsdn的专栏
12-18 6201
  个人空间岁末大回报: 动手就有C币拿!活动已于15日启动,非常感谢各位网友的大力支持和积极参与,个人空间的所有工作人员在这祝大家好运,希望你们每天都能拿到C币存入社区银行!  欢迎各位获奖者去自己的银行查看金额是否到账,如果有任何疑问都可以用【留言】【私信】等各种方式告之我们,我们将尽快给您答复。再次感谢各位网友!  C币查看地址:http://bank.csdn.net/MyBank/ind
http://www.blackfridayuggscity.com
12-03 146
Yes, you can make some good sales and it is a good place to start but if anyone has aspirations of building a...
XP下建立的带“点”的文件夹在Win7下如何打开的问题
LEAF
11-16 9300
因为的win7的发布,自己也尝试着换成了win7,发现自己用MD命令建立的带“点”的文件夹无法用Start命令来打开了,以前只要在命令行里面输入start Y:/my../文件夹就可以打开Y盘下面的my.文件夹了,可是现在用win7,这个命令打不开了。 查了下资料后,发现解决方案了。 解决方案如下: 1、可以在命令行里面(cmd),里面先转到Y盘下。2、然后执行dir命
使用金山词霸突然卡死...
LEAF
05-16 2219
前段时间不知道怎么回事,金山词霸突然 卡死...怎么都关不了,只有重新启动,换了几个版本,还是一样.就只好把金山删除了,最近由于在网上查单词太麻烦了,就查了下原因,经过证实后,就是卡巴主动防御的缘故,这东西还真是....和那么多冲突...解决办法:在卡巴"设置"里面点"信任区域"按扭,把金山添加进去,添加的时候要选上"不控制程序活动性",重新启动卡巴.以后金山词霸运行一切正常了.还有就
回复删除的文件---RecoverMyFiles
LEAF
07-25 2205
 这几天正好在电脑爱好者上看到了一篇关于恢复删除了的文件的工具,里面有块RecoverMyFiles,正就在这时,我姥姥家的那台电脑啊(我妹妹的)文件被搞掉了,虽说是个初中的小妹妹弄的点照片,但是妹妹那段时间吵的厉害!所以就利用这块功能强大的工具找回来了她的“宝贝”。在网络上找到了这块工具,去找个破解版,我第一次用的时候,扫描完了才发现没法回复(就只看的到找到的文件,唉)。我用的是3.8版本。
VMware Workstation 6.0.2.59824 Net方式无法上网的解决办法
LEAF
03-06 1328
前段时间偶尔会遇到使用VM的时候,无法在VM里连接到网络,我使用的Net方式,大部分时间是没有问题的,可是,有时候却怎么也连接不上,在网上找了很久,最后是把VMware NAT Service这个服务重新启动了一次,结果好了。 在使用中发现了,我在连接了宽带以后,唤醒VM,VM里网络连接可以使用,当我先唤醒了VM,在连接宽带,VM里面却怎么也连接不起,好像重新启动也没有用(我既不清楚了),
sql2000和vs.net2003安装程序时处理文件挂起的问题
LEAF
04-14 1080
以前安这vs.net2003和mssql的时候遇到了这个问题,也花了不少时间解决.最后还是在网上找到了,所以把他们整理一下。这两个的解决方法是一样的:一、sql server 2000:1、在添加/删除程序中彻底删除sql server2、将没有删除的sql serv er目录也删除掉。3、打开注册表编辑器,在HKEY_LOCAL_MACHINE/SYSTEM/CurrentC
基于java+Face++人脸识别项目前端采用android实现.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使
基于go-zero的云盘管理系统(CloudDisk).zip
最新发布
09-14
这是一个基于go-zero框架实现的云盘管理系统。它提供了用户管理、存储池管理以及文件分享等核心功能。系统支持密码登录、邮箱注册、用户详情、用户容量查询等用户模块功能。在存储池模块,系统支持中心存储池资源管理和个人存储池资源管理,包括文件上传、文件秒传、文件分片上传以及对接MinIO等功能。此外,系统还提供了文件分享模块,支持创建分享记录、获取资源详情和资源保存等操作。该项目轻量级、高效且易于扩展,是网盘系统的一个优秀实现。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
基于ssm的旅游管理系统设计与实现.docx
09-14
基于ssm的旅游管理系统设计与实现.docx
windows将网易云ncm格式转换为mp3-flac的小工具.zip
09-14
在windows平台上,用户经常遇到的问题之一是无法直接播放网易云音乐下载的NCM格式音频文件,因为这是一种专有的加密格式。本压缩包提供了一个小工具,帮助用户将NCM格式转换为更通用的MP3或FLAC格式,以便在其他设备或音乐播放器上自由享用。:
全球食品和饮料分销ERP行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-14
全球食品和饮料分销ERP行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
基于Springboot和Vue的在线宠物用品交易网源码 在线宠物用品交易网代码,包括程序,中文注释,配置说明操作步骤
09-14
在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网-在线宠物用品交易网 1、资源说明:在线宠物用品交易网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值