infostealer.gampass病毒分析手动解决

体问题具体分析。如下为本问题的解决方案 请仔细阅读,看懂后操作。
  进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

  1、关闭系统还原(Windows 2000系统可忽略该步)
  2、强制删除如下的文件, 建议采用xdelbox 或者 powerRMV(可到down.45it.com 下载)等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
c:\windows\system32\winasse.exe
c:\windows\system32\ravdm.exe
c:\windows\system32\drivers\msjdrvr.sys
c:\windows\system32\mlptdr_c.sys

  3、重启后 用工具SRENG(可到down.45it.com 下载)操作如下

  启动项目 -- 注册表之如下项删除:
[KernelCheck]    <C:\WINDOWS\system32\winasse.exe>
[9]    <C:\WINDOWS\system32\Ravdm.exe>

  启动项目 -- 服务-- 驱动程序之如下项删除:
[MSJDrvr / MSJDrvr]    <system32\DRIVERS\MSJDrvr.sys>
[MLPTDR_C / MLPTDR_C]    <\??\C:\WINDOWS\system32\MLPTDR_C.SYS>

  4 最后用windows清理助手或者金山清理专家等工具清理 。

(0)

相关推荐

  • infostealer.gampass病毒分析手动解决

    体问题具体分析.如下为本问题的解决方案 请仔细阅读,看懂后操作. 进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 1.关闭系统还原(Windows 2000系统可忽略该步) 2.强制删除如下的文件, 建议采用xdelbox 或者 powerRMV(可到down.45it.com 下载)等工具.如果提示某文件不存在,请忽略之继续填入下一个直到完成. c:\windows\system32\winasse.exe c:\windows\system32\ravdm.

  • U盘病毒分析附bat批处理文件

    U盘病毒分析                         作 者:CyyIsGood.Cloud ★功能:         一.分析某一个或多个磁盘中的Autorun.inf,确定引导的文件,备份引导文件并 将其删除.(如果让其一直运行,可以防范U盘病毒)         二.免疫某一个或多个磁盘,四级免疫:Autorun.inf文件夹.加系统/隐藏/只读 /存档属性.8.3子文件夹.NTFS写权.         三.发送备份的文件给作者(目前,该功能只适用于肇中高中部校园网) ★设定:

  • MySQL 实例无法启动的问题分析及解决

    前言 前几天,有位朋友微信联系我,告知一个生产数据库,在机器宕机恢复后,实例启动失败,而且该实例没有做任何的高可用.容灾.备份等,对业务影响非常大,希望能够协助排查一下,我也在第一时间就加入到排查中. 场景分析 (1)首先查看错误日志,报错很清晰"Could not open log file",无法打开日志文件 2021-01-06 13:23:51 20464 [ERROR] Failed to open log (file 'something is definitely wro

  • SpringBoot使用Async注解失效原因分析及解决(spring异步回调)

    SpringBoot使用Async注解失效原因分析及解决(spring异步回调)

    目录 Async注解失效原因分析及解决(spring异步回调) Spring中@Async 有时候在使用的过程中@Async注解会失效 解决方式一 解决方式二 springboot @Async 失效可能原因 Async注解失效原因分析及解决(spring异步回调) Spring中@Async 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的:但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用多线程来完成此类任务,其实,在spring 3.x之后,就已

  • 后端接收不到AngularJs中$http.post发送的数据原因分析及解决办法

    后端接收不到AngularJs中$http.post发送的数据原因分析及解决办法

    1.问题: 后端接收不到AngularJs中$http.post发送的数据,总是显示为null 示例代码: $http.post(/admin/KeyValue/GetListByPage, { pageindex: 1, pagesize: 8 }) .success(function(){ alert("Mr靖"); }); 代码没有错,但是在后台却接收不到数据,这是为什么呢? 用火狐监控:参数是JSON格式 用谷歌监控:传参方式是request payload 可以发现传参方式是

  • oracle执行update语句时卡住问题分析及解决办法

    问题 开发的时候debug到一条update的sql语句时程序就不动了,然后我就在plsql上试了一下,发现plsql一直在显示正在执行,等了好久也不出结果.但是奇怪的是执行其他的select语句却是可以执行的. 原因和解决方法 这种只有update无法执行其他语句可以执行的其实是因为记录锁导致的,在oracle中,执行了update或者insert语句后,都会要求commit,如果不commit却强制关闭连接,oracle就会将这条提交的记录锁住.由于我的java程序中加了事务,之前debug

  • ORACLE常见错误代码的分析与解决(二)

    正在看的ORACLE教程是:ORACLE常见错误代码的分析与解决(二). ORA-01578:Oracle data block corrupted(file # num,block # num) 产生原因:当ORACLE访问一个数据块时,由于1.硬件的I/O错误:2.操作系统的I/O错误或缓冲问题:3.内存或paging问题:4.ORACLE试图访问一个未被格式化的系统块失败:5.数据文件部分溢出等上述几种情况的一种引起了逻辑坏块或者物理坏块,这时就会报ORA-01578的错误. 解决方式:由

  • ORACLE常见错误代码的分析与解决(三)

    正在看的ORACLE教程是:ORACLE常见错误代码的分析与解决(三). ORA-00600:internal error code,arguments:[num],[?],[?],[?],[?] 产生原因:这种错误通常为ORACLE的内部错误,只对OSS和ORACLE开发有用.ORA-600的错误经常伴随跟踪文件的状态转储(系统状态和进程状态),系统状态存储将包括ORACLE RDBMS持有的当前对象的信息,进程状态转储则将显示特殊进程持有的对象,当进程符合了某错误条件时,经常是由于一些信息取

  • C#解析json字符串总是多出双引号的原因分析及解决办法

    json好久没用了,今天在用到json的时候,发现对字符串做解析的时候总是多出双引号. 代码如下: string jsonText = "{'name':'test','phone':'18888888888'}"; JObject jo = (JObject)JsonConvert.DeserializeObject(jsonText); string zone = jo["name"].ToString(); string zone_en = jo["

  • ORACLE常见错误代码的分析与解决(一)

    正在看的ORACLE教程是:ORACLE常见错误代码的分析与解决(一). 在使用ORACLE的过程过,我们会经常遇到一些ORACLE产生的错误,对于初学者而言,这些错误可能有点模糊,而且可能一时不知怎么去处理产生的这些错误,本人就使用中出现比较频繁的错误代码一一做出分析,希望能够帮助你找到一个合理解决这些错误的方法,同时也希望你能够提出你的不同看法.毕竟作为一种交流的手段,个人意见难免过于偏颇,而且也必定存在着不足,出错之处在所难免.写这篇文章的目的就是想通过相互之间的交流共同促进,共同进步.

随机推荐