oso kabuwj severe conime 美女病毒 重要文件.exe : 通过移动设备引发的血案...
用了2天的时间,终于把这一系列病毒杀光光,方法总结如下,以飨后中招者。
1 采用ProcessExplorer杀掉如下进程,这个是最有效的方式
要采用"kill process tree"项
kabuwj
conime
注解:
<o:p> </o:p>
2 采用autoruns删掉被病毒屏蔽的软件
kabuwj
同时,把autoruns的HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的所有进程全部删掉
注解:
Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。 此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进,推荐更新!
3 采用killbox删掉进程对应的文件
c: > windows\system32\kabuwj.exe
c: > windows\system32\kabuwj.dll
c: > windows\system32\conime.exe
如果删除不掉的如dll,请选择重起时删除的选项
4在开始菜单的运行中输入regedit启动注册表
利用查找功能删除severe.exe、oso.exe、kabuwj.exe、conime.exe
注意:如果出现诸如C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe 之类的,请删除OSO.exe
5运行usbcleaner再次杀毒
6系统修复与清理
在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:"CheckedValue"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoDriveTypeAutoRun键的值,是否要改,要改为什么,视乎各人所需,一般默认为91(十六进制的)此键的含义,请搜索网上资料,在此不再赘述
HOSTS文件的清理可以用记事本打开%systemroot%\system32\drivers\etc\hosts,清除被病毒加入的内容,正确的文件如下:
127.0.0.1 localhost
oso kabuwj severe conime 美女病毒 重要文件.exe : 通过移动设备引发的血案...相关推荐
- 论一次feign微服务直接多文件上传由版本引发的血案
由于项目架构微服务SpringCloud的方式部署,独立了文件系统微服务,其他服务需要调到此服务.但是发现调用不是报错就是文件系统接收端接收到的file为空. 先抛下我的pom引用的版本支持: 1.s ...
- U盘中病毒,文件消失或不显示
最近非常流行的一个病毒,将电脑或者U盘里的文件全部用快捷方式替换,真实文件被隐藏起来,下面我们就具体了解下此种病毒吧,做好预防与杀毒工作. 一.病毒名称 病毒名称:移动盘同名文件夹病毒;文件夹EXE病 ...
- 网络蠕虫是计算机病毒吗,蠕虫病毒属于文件型病毒吗
文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com).文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件.一旦计算机运行该文件就会被感染,从而达到传 ...
- 一次手动查杀永恒之蓝病毒木马文件
在日常运维中,有一天发现我们深度威胁设备报出"MS17-010 - Remote Code Execution - SMB (Request)"日志,很显然,这个电脑是被植入永恒之 ...
- clamav的病毒库文件的文件头的信息说明(clamav版本号等)
Author : Samson Date : 01/04/2022 在开源病毒检测工具clamav中,是通过对病毒库中的病毒特征值来进行对比的,病毒库文件存放于/var/lib/clamav目录下,主 ...
- 关于U盘中病毒将文件改为系统文件属性并隐藏文件夹的解决方法
关于U盘中病毒将文件改为系统文件属性并隐藏文件夹的解决方法 参考文章: (1)关于U盘中病毒将文件改为系统文件属性并隐藏文件夹的解决方法 (2)https://www.cnblogs.com/wend ...
- 台式电脑中病毒了文件夹变exe应用程序文件找到法子
文件夹变exe应用程序是电脑中毒了,这种病毒会删除硬盘里所有文件,然后创建一个同名的exe文件,伪装成原来的文件.台式电脑中病毒了文件夹变exe应用程序文件找到法子然后按下面的步骤恢复即可. 工具/软 ...
- attrib批量显示文件夹_电脑中病毒,文件夹全部变成快捷方式?3种方法轻松解决!...
原标题:电脑中病毒,文件夹全部变成快捷方式?3种方法轻松解决! 最近有位朋友去打印店的时候,u盘一不小心就带回了1KB快捷方式病毒,导致电脑u盘里的文件以及文件夹全部变成了快捷方式,不知道如何解决. ...
- 手工查杀病毒常见文件型分析总结
很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...
- 电脑中病毒所有html文件,电脑中了病毒所有文件都多了三个文件是什么原因以及解决办法...
360安全卫士v10.3.0.2007官方最新版 类型:360工具大小:63M语言:中文 评分:7.9 标签: 立即下载 电脑中了病毒所有文件都多了三个文件是什么原因以及解决办法,最近不少人的电脑中了 ...
最新文章
- 【jQuery】如何用jQuery实现鼠标移入后改变背景颜色
- CV边缘检测索贝尔算子
- 在 Delphi 下使用 DirectSound (12): 测试失真效果器 IDirectSoundFXDistortion8
- ubuntun_11.04安装
- 浏览器的垃圾回收机制
- open-fopen read-fread等的不同 .
- mfc 监控文件操作_实战经验:使用CFileDialog实现多个文件选择
- 读jQuery之十二(删除事件核心方法)
- java 参数值_Java中的参数传值方式
- nodejs原始连接mysql
- [设计模式-行为型]模板方法模式(Template Method)
- 实习语录@秒针系统[上]
- Mac M1安装ffmpeg报错DependencyNotInstalled: Found neither the ffmpeg nor avconv executables.
- 手机伪原创视频处理工具 视频md5修改器ios
- 485通讯测试软件,485串口测试 RS485口测试方法
- 设计区域电网输电线路pscad仿真模型
- ad16 怎么设置单独元件间距_AD软件中怎么添加不同元素之间的间距规则?
- 今天遇到一个问题,就是用pycharm运行python程序,老是会出现Python.exe已停止的对话框。
- 数字视频的发展从1080i到720p再到1080p
- Get传递参数时发生java.lang.IllegalArgumentException异常
热门文章
- doc 问卷调查模板表_Word制作电子版问卷调查模板表「教你方框内打钩」
- [渝粤教育] 西南科技大学 财务会计 在线考试复习资料(2)
- QT等待动态图gif加载透明背景lable
- Java new一个对象的过程
- nginx配置解决跨域问题
- html5在线画板菱形怎么画,HTML5 Canvas 制作一个“在线画板”
- 最新版android迅雷,迅雷下载2021安卓最新版_手机app官方版免费安装下载_豌豆荚...
- PWM整流器模型预测控制Simulink仿真
- Oracle 中文排序 Oracle 中文字段排序
- 通信协议 - ARINC615A加卸载协议