EPOWER.exe ALASTART.exe ADSAL.exe tool.exe

最新推荐文章于 2022-06-01 11:04:58 发布
原创 最新推荐文章于 2022-06-01 11:04:58 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工具 #dos #exe #任务 #c

本文提供了一种手动抑制特定病毒的方法,包括如何安全地终止病毒进程、修改病毒主载体文件并将其设置为只读,以及如何修复被病毒感染的系统文件。

 

病毒主载体:EPOWER.exe ALASTART.exe ADSAL.exe tool.exe(不确切)

-----------------------------------------

c:/windows/system32/EPOWER.exe

c:/ALASTART.exe

c:/ADSAL.exe

c:/tool.exe

 ------------

病毒运行后修改访问的所有exe文件.在其文件头加入执行前三个文件的代码.目前暂无专门性修复工具.

----抑制清除方法--------

开机按F8.进入命令行的修复模式.

进入命令行后执行tasklist .不要激活任务管理器.因为taskmgr.exe已经被修改

依次使用taskkill /im 进程名

结束以上四个进程.

接着输入copy con 文件名(文件名为以上四个+文件路径)

接着按F6退出

出现改写提示一率按Y.

然后用attrib +r 文件名

将改写后的四个文件属性加只读.

全过程注意使用tasklist检查进程中是否又出现epower等进程.如果有的话请立刻关闭.

检查四个文件大小.如果大小=刚修改内容的大小则抑制成功.

-----------------------------------

抑制成功.后运行 sfc /scannow 修复被修改的系统文件

修复过后即可重启.重启后在安全模式用autoruns等工具清理下病毒的自启动残骸. 然后再重启动到正常系统.

检查下如果某些程序执行后出现三个DOS窗口即为该程序被病毒修改.

请重新安装.或者留到有专杀工具出现后再清除.

exocell
关注
EPOWER10-80KVA
04-17
UPS手册
E8.ITSM 运维服务管理工具介绍
weixin_42330278的博客
02-27 3058
如今很多企业都越来越重视运维工作
通过Cache机制实现通用的配置管理模块(包含CacheHelper.cs全部源码)
weixin_33924312的博客
08-02 279
               通过Cache机制实现通用的配置管理模块                                    .Net Web应用程序提供了很强大的 Web.Config功能,我们很多的系统可能已经习惯在Web.Config中进行配置,可是使用Web.Config进行一些配置,会有一些不太顺畅的特性,比如:修改Web.Config 后,Web应用程序会出现错...
杂记(一)
源由心生
04-26 780
 js-发邮件 发送邮件的js函数,具体想要启动那个邮件程序.是在ie里设置的,IE设置选项--->程序--->邮件处理程序.关于这些设置,我们可以通过注册表写入来完成(asp.net可以写注册表,但有一定的权限要求.还可以用ie API来进行更多的扩展.可以用来处理WEB程序的一些应用程序调用.   function sendMail(mail,subje
struts2异常ognl.MethodFailedException: Method "setId" failed for object
梁同学与Android
12-04 1146
页面传递的数据类型错误导致struts2抛出ognl.MethodFailedException异常。 解决方式: 修改log4j的日志输出级别. log4j.properties文件添加如下内容:log4j.logger.com.opensymphony.xwork2.util.OgnlUtil=error log4j.logger.com.opensymphony.xwork2.ognl...
Intellij IDEA 提示 Cannot access com... 解决办法
zhouzhiwengang的专栏
06-01 4956
今天打开IDEA 编辑器,一个类突然标红,提示 。 执行下面操作,执行完后项目变为正常。
bash_profile和.bashrc的什么区别
xiepeifeng的专栏
01-10 537
/etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行. 并从/etc/profile.d目录的配置文件中搜集shell的设置. /etc/bashrc:为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取. ~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登
soc_camera.c分析
shuaishuai_1111的专栏
09-06 685
soc_camera.c [cpp] view plaincopy 1455 static struct platform_driver __refdata soc_camera_pdrv = {   1456     .remove  = __devexit_p(soc_camera_pdrv_remove),   1457     .
解决几个病毒,"wowexec.tmp,MediaSups.exe","Rpcd.exe,RpcS.exe,sysdrv.dll"等
yzd
12-25 436
病毒1 : "wowexec.tmp,MediaSups.exe"难为了一会儿,不过后来就找到了金山的专杀工具(管用哦,可以恢复由病毒破坏的EXE文件),就是“科多兽”病毒的变种。最下面也有金山专杀的下载页 病毒2 :"Rpcd.exe,RpcS.exe,sysdrv.dll"(注册为一个服务Remote Procedure Call System(RPCS)) —— 最下面的链接里有解决方法 ...
EPower_Manual(密级:不涉密).pdf
最新发布
04-10
EPower™控制器用户指南是针对EPower™功率管理和控制单元的使用手册。它涵盖了3.06及以后的版本,并且是2012年8月发布的信息。该文档包括了制造商对产品符合性的声明,指明了产品符合EN60947-4-3:2000及后续修订案...
EPower区县电子政务解决方案.pptx
02-27
EPower区县电子政务解决方案.pptx
ePower企业能源管理平台技术方案设计书分析.doc
10-08
ePower企业能源管理平台技术方案设计》 ePower企业能源管理平台是一款旨在帮助企业优化能源使用,降低能耗成本,提高能源质量和效率的解决方案。本文档深入解析了该平台的技术方案设计,涵盖了平台的功能、目标...
ePower企业能源管理平台技术及方案书分析.docx
10-05
ePower企业能源管理平台是一款专为企业设计的高效能解决方案,旨在帮助企业在节能降耗方面取得显著成效。该平台的技术及方案书主要涵盖了以下几个核心知识点: 1. **目标与背景**: - 目标是通过减少能耗,降低用...
E8.ITSM IT运维服务管理系统
chuangkao1300的博客
08-16 1719
图1:运维服务管理总体参考模型 图2:软件系统架构图 图3:产品功能模块结构图 图4:自助服务目录 图5:自助服务知识库 图6:系统主界面 图7:事件...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
热门推荐
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4266
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7620
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 2144
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
宏基笔记本电池管理软件ePower_v2.0.4001_XP功能介绍
从文件名称来看,该版本软件的文件名称为“ePower_v2.0.4001_XP”,表明该版本支持在Windows XP操作系统上运行。但根据宏基公司的支持策略,可能还有其他版本支持更新的Windows版本,如Windows 7、8、10等。用户在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值