杀shualai

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量705 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c service qq 工具 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winc_co/article/details/1599704

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式

进入系统)

打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删

除)

<upxdnd><C:/DOCUME~1/new/LOCALS~1/Temp/zt.exe> []
<mppds><C:/WINDOWS/mppds.exe> []
<ualai><C:/WINDOWS/ualai.exe /i> []
<shualai><C:/WINDOWS/shualai.exe /i> []
<winform><C:/WINDOWS/winform.exe> []
<cmddbcs><C:/WINDOWS/cmddbcs.exe> []
<msccrt><C:/WINDOWS/msccrt.exe> []'
<twin><C:/WINDOWS/system32/twunk32.exe> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:/Program Files/Common

Files/Microsoft Shared/MSINFO/NewInfo.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:/Program Files/Internet

Explorer/PLUGINS/System64.sys> []
<SysTime><C:/PROGRA~1/WinKld/WinKld.dll> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”


选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:

Win32 Debug Service / MSDebugsvc
WinFYService / WinFYService
WinWLService / WinWLService


双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并

清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击

“是” 然后确定
然后删除C:/WINDOWS/system32/RAVWL.EXE
C:/WINDOWS/system32/RAVFY.EXE
C:/WINDOWS/system32/msdebug.dll
C:/Program Files/Common Files/Microsoft Shared/MSINFO/NewInfo.dll
C:/Program Files/Internet Explorer/PLUGINS/System64.sys
清空C:/DOCUME~1/new/LOCALS~1/Temp
[C:/WINDOWS/system32/mppds.dll] [N/A, ]
[C:/WINDOWS/system32/winform.dll] [N/A, ]
[C:/WINDOWS/system32/cmddbcs.dll] [N/A, ]
[C:/WINDOWS/system32/msccrt.dll] [N/A, ]
C:/WINDOWS/system32/winform.dll
C:/WINDOWS/mppds.exe
C:/WINDOWS/ualai.exe
C:/WINDOWS/shualai.exe
C:/WINDOWS/winform.exe
C:/WINDOWS/cmddbcs.exe
C:/WINDOWS/msccrt.exe
C:/WINDOWS/system32/twunk32.exe

如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重

命名为Timplatform.exe
 

winc_co
关注
关于tool.exe的手工毒c0nime.exe servere.exe shualai.exe1explore.exe cmdbcs.exe
飘的梦客厅
04-17 2477
卡卡论坛:baohe这是个利用ANI漏洞传播的木马群,其“动态插入进程”的功能是导致中招后毒困难的原因之一。另:中招后,系统分区以外的.exe全被感染。这也是中此毒后的麻烦之处。我的手工查流程如下(用IceSword操作):1、禁止进程创建。2、根据SRENG日志,先结束病毒进程shualai.exe以及所有被病毒模块插入的进程(病毒插入了哪些进程,取决于你当时运行的程序。以下是我运行该样
关于***群upxdnd,cmdbcs(Trojan.PSW.OnlineGames)4.16更新
weixin_33969116的博客
04-23 109
最近很多人中了***群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过***下载器下载所致 这些基本上都是些盗号***一般sreng日志表现如下启动项目里 (不一定全)<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporatio...
一个下载者木马SVCH0ST.exe norton.sys usbme.sys mppds.exe msccrt.exe shuailai.exe
飘的梦客厅
04-21 2197
这又是一个下载者木马文件名 SVCH0ST.exe文件大小 53,097 字节加壳方式 UPX运行后 释放C:/WINDOWS/system32/SVCH0ST.exe并释放C:/WINDOWS/system32/norton.sys C:/WINDOWS/system32/drivers/usbme.sys加载驱动然后开启IE进程连接219.153.15.80:80下载木马下载的木马有C:/WI
浩方平台暗藏木马!
weixin_30627341的博客
04-26 145
使用免费的浩方平台,自然是用人家的嘴短,虽然有一大堆的广告,考虑人家的盈利也不说什么了。然而逐渐地多次游戏的时候,都被提示发现木马病毒,而这病毒却是浩方号称可卸载的Yayad广告软件。该软件本身没有给用户带来任何的作用,用江民毒软件查毒的时候,提示:发现Trojan.MNLess.df病毒。   由于发现了木马,也没有对自身造成较大的影响,平时也就在删除了带毒程序后不注意,经常将...
Opencat-B——添加新技能
qqliuzhitong的博客
06-25 533
技能就是每个舵机角度之间合适的配合。技能按照帧数分,可以分为步态(gait)和姿势(posture),程序种又把技能氛围本能(I)和新技(N)。新技可以作为测试使用,当新技测试成熟之后,可以将之转换为本能。 我们先看一下如何添加posture类型的技能。 先来添加一个shualai的技能,这是一个posture的新技。 const char shualai1[] PROGMEM = { 1, 0, 0, 0,0,0,0,0,0,0,0,-80,-80,80,80,80,80,-80,-80,}.
遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1
caobihole
10-13 339
遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1 endurer 原创2007-10-12 第1版 前天中午又帮两位网友清理电脑病毒。昨天回忆了其中一位的,现在回忆一下另一位的。 下载 pe_xscan 的 log 中发现如下可疑项:/===pe_xscan 07-08-30 by Purple Endure...
检查是否中病毒和清除的简单方法
xiaojiesmBlog
10-01 672
最近通过网页传播的网络病毒越来越多,检查你的电脑是否中病毒的简单方法是,打开你的Windows目录,如C:/WINDOWS,按照日期排列图标,除“TASKMAN.EXE”这个文件是白色的方形图标,如果另外多出几个这样的白色方形图标,肯定是中病毒了,如下图:清除的方法是,除了“shualai.exe”无法删除以外,其它都可以直接删除。同时按Ctrl+Alt+Delete,把“shua
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9879
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4032
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7419
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1960
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3024
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4501
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4750
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1685
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1663
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 6199
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
TCP/IP网络编程---Linux系统下的TCP套接字编程
xxyneymar的博客
02-21 4704
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
CSS -- 移动端适配技术学习
秋天,黄叶坠地,凉风有信。
02-20 1783
CSS中常用的计量单位,em,rem,px的区别,vwvh,vmin,vmax 的使用,移动端适配中使用到的技术,媒体查询CSS和JS的实现方法,Flex弹性布局,flexibleJS的介绍,rem + viewPort 缩放的技术
Docker整理篇(网络与数据卷)
weixin_43118617的博客
02-23 1491
docker网络与数据卷操作和基础命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值