小黑记事本,真的很黑!!

小朋友不懂电脑安装Mincraft 模组或某款解压软件(快解压或易解压)的时候,被捆绑安装了很多乱七八糟的程序。其它都还好,比较容易卸载掉。其中最黑的就是小黑记事本。表面上是卸载了,但是留有后门或是木马程序在系统中(HNote/HNShell64.dll for win 64)。而且该dll文件还删不掉,总提示被其它程序打开。任务管理器-->性能-->打开资源监视器-->关联句柄中搜索,居然找不到关联该文件的进程。

无赖之下,打开安全模式,win 10进入安全模式的方法有点复杂,参考百度经验:https://jingyan.baidu.com/article/fdbd4277f29bddb89e3f4896.html

直接删除,仍然不行。不过这次提示是该文件已经被explorer打开。这就很奇怪了,我并没有查看或打开该文件所在的目录。再次搜索关联句柄,发现一个叫dwm.exe的程序关联了该文件,而且是一个DWM-1的用户。尝试kill dwm.exe,失败。立即会启动另一个同名进程。百度一下dwm.exe好像是微软的一个系统进程。dwm是怎么关联HNShell64.dll的呢?猜测是HNote把HNShell64.dll注入到了dwm的动态库中,如果是真的,怎样才能解除这种关联呢?......

既然不能删除,能不能把HNShell64.dll中的内容修改了,比如全删,只写个0到里面。尝试了一下,仍然失败。不能删除,不能修改,能不能改个名字呢?这样下次系统启动的时候就不会加载该文件了。再次尝试,居然成功了。于是重启系统,终于能够删除了。

虽然删除了,但系统中应该还是留有它的启动接口。另外,这种方法,也可能是侥幸的,如果连名字都不能修改,这种方法就无效了。

总之,小黑记事本,就是TMD一流氓软件,干这事的人,也不会是什么好鸟!诅咒他们!

转载于:https://www.cnblogs.com/clblacksmith/p/10929766.html

删除流氓软件小黑记事本流氓代码HNShell64.dll相关推荐

  1. b站黑马的Vue快速入门案例代码——小黑记事本

    目录 目标效果: 重点原理: (1)push()方法--向数组末尾,添加新元素,并返回新长度 (2)v-on可以传递自定义参数,v-on:click="..."的简写是@click ...

  2. 如何彻底删除小黑记事本弹窗

    ****No1.正常步骤 在桌面右键单击这个记事本的图标,然后在菜单中找到并点击"打开文件位置"这一项.(在开始菜单搜索也可以) 按照正常方法,在控制面板中卸载该软件. 在第一步打 ...

  3. 如何删除流氓软件?流氓软件删除后还是自动安装怎么办?

    如果电脑不断自动安装小黑记事本.鲸彩壁纸等流氓软件怎么办? 1.打开"任务管理器". 2.点击流氓软件的"打开文件所在位置" 3.记录这些位置. 4.打开&qu ...

  4. vue案例小黑记事本详解

    大家好,今天学的东西不是很多,但遇到了一个特别有趣的vue小案例吧,我觉得可以拿出来给大家伙练练手,虽然案例简单,并不复杂,但也算是涵盖了vue大部分的常用知识点,希望大家可以多练练,有助于vue的学 ...

  5. 简单的vue小demo——小黑记事本

    简单的vue小demo--小黑记事本 整体效果:完整代码在这里 一个简单的记事本,可实现简单的添加,删除,统计,清空,隐藏. 1.新增 1.1生成列表结果(v-for数组) 1.2获取用户输入(v-m ...

  6. 用Vue实现小黑记事本案例

    用Vue实现小黑记事本案例 实现内容 代码介绍 全部代码 实现内容 新增数据 删除操作 统计个数 清空clear 隐藏 在无数据时是隐藏状态 代码介绍 输入区域 <div id="re ...

  7. Vue小案例-小黑记事本的实现

    小黑记事本综合应用了前面学习的集中指令,并且对指令进行综合性的基础应用联系.(样式没有写,仅实现了vue指令的功能.) <!DOCTYPE html> <html lang=&quo ...

  8. vue小案例(小黑记事本和购物车)

    vue小案例 小黑记事本小案例 <footer class="footer" ><span class="todo-count" v-if=& ...

  9. vue本地项目——小黑记事本

    B站看到了一套vue框架入门课程,敲了一个小项目(小黑记事本),欢迎批评指教. 一.实现效果 输入框输入任务,按下回车键,添加到任务最后 鼠标移动到某项任务,该任务后面出现红色叉号,点击可删除次任务 ...

最新文章

  1. new Map的妙用
  2. 解决TIME_WAIT过多造成的问题
  3. 配置Eclipse中的Maven环境
  4. Objective-C中的self和super
  5. [渝粤教育] 西南科技大学 经济法概论 在线考试复习资料2021版(3)
  6. 关于国土空间规划的价值的一些思考
  7. oracle11gr2克隆安装,VirtualBox+Oracle 11gR2 RAC安装总结
  8. python settings模块导入不了_Django:无法导入“模块”。检查模块AppConfig.name是否正确 - python...
  9. SAS 146GB*8 RAID5数据恢复过程(HP 双循环)
  10. 塔尖上的AI医疗,它要飞起来必须迈过这几道坎丨Xtecher 观察
  11. Qt获取时间秒数,毫秒数,当前时间
  12. 【网络科普】NAS和SAN - 网络附加存储和存储区域网络
  13. MongoDB时间加减操作记录
  14. 如何用idea比对代码差异
  15. 手机如何测量长度?为什么现在很少携带尺子了
  16. UnityHub打开黑屏的解决方法
  17. iOS——调用高德地图SDK
  18. 解决choice金融终端Excel/Wps插件修复visual basic异常
  19. 75.android 简单的获取当前可用运行内存,总运行内存,获取包含系统软件在内的所有内存,获取系统参数显示的内存大小。
  20. 配置PHP运行环境(xampp+tomcat)

热门文章

  1. Windows---电脑弹热点资讯
  2. js 跨 firefox ie 的复制,粘贴功能做法
  3. PHP 那个版本更好、更稳定?
  4. 大连托福考试百家外语托福口语考试的难度与要求分别是什么
  5. 8个华丽的HTML5相册动画欣赏
  6. 清除input输入框搜索记录
  7. asp.net907-图形文件管理系统的设计与开发#毕业设计
  8. 如何制作一个简单的网页
  9. 光速宽带连接服务器无响应,【硬件向】解决登录“网络连接中断”的方法
  10. 申宝证券-股指震荡下跌