本文目录一览:
电脑里的软件突然消失了,是中毒了吗?第一次碰到这样的问题。
作者:清新阳光 ( )
日期:2008/03/07 (转载请保留此声明)
最近出现了一些通过调用杀毒软件的卸载程序后台自动卸载杀毒软件的病毒,希望大家注意,下面是某个类似病毒的简单分析和针对此类病毒的防范。
File: NTDUBECT.EXE
Size: 117760 bytes
Modified: 2008年3月1日, 9:11:10
MD5: 1AB6A852EF767FDBB43A4624DA973691
SHA1: 8B5D305B6E50E884B57F9FB72BDF329717ACB904
CRC32: 1A37BB79
1.病毒启动后,调用RegOpenKeyEx函数打开HKEY_LOCAL_MACHINE\SOFTWARE\rising\Rav键,之后利用RegQueryValueEx函数获得该键下面的installpath信息,即瑞星的安装路径。之后会在后台启动瑞星安装目录下Update\Setup.exe的卸载程序,成功启动后,会查找类名为Button,窗口为卸载(U)的窗口,然后PostMessage发送消息,接着查找名为“下一步(N)”的窗口,再PostMessage模拟用户按键发送消息,这样就完成了模拟卸载的过程。
2.其他行为
调用cmd.exe执行net stop "Security Center"
net stop "Windows Firewall/Internet Connection Sharing (ICS)"
和net stop System Restore Service的命令
关闭安全中心,Windows个人防火墙和系统还原
3.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run下面添加
"Wingin" = %SYSTEM%\WINGIN.EXE的项目达到开机启动自身的目的
4.另外该病毒会生成如下文件
%systemroot%\system32\knlExt.dll
%systemroot%\system32\Drivers\usbKeyInit.sys
%systemroot%\system32\Wingin.exe
可能由于病毒本身的bug问题,病毒没有运行成功
随着杀毒软件进入了主动防御时代,传统的在ring3级别结束杀毒软件的技术已经逐渐失效,而病毒作者又想出了利用杀毒软件的卸载功能自动卸载杀毒软件这一狠招!因此我们应该严密防范病毒利用此种办法破坏杀毒软件,具体到瑞星杀毒软件,可以利用瑞星主动防御里面的程序启动控制来防范,如图:
打开瑞星杀毒软件主动防御设置界面-程序启动控制 并按照图示设置即可
为什么华为mate20突然黑屏了?
如果您的手机在使用过程中出现黑屏现象,请您先长按电源键10秒以上(EMUI 11.0HarmonyOS 版本需要同时按住音量下键和电源键 10 秒以上)强制重启手机。
1.确认是否在以下场景下黑屏:
手机通话过程中黑屏。为了增加手机续航时间,通话过程中,如果距离传感器被遮挡,手机就会自动熄屏,远离后重新亮屏。
手机到达设置的休眠时间。手机到达设置的休眠时间后会自动熄屏,重新进入时手动亮屏。
2.确认是否在边充电边使用手机时出现异常:
该情况会导致手机过热,从而出现异常。建议您尽量避免边充电边玩手机。
3.检查手机存储空间:
请检查手机剩余存储空间,如果存储空间低于10%,系统性能会急剧下降,建议您尽可能保证手机存储空间多一些,建议保留20%空间。
查看方法:进入手机设置,搜索存储,查看可用空间和剩余空间。如果剩余空间比较少,建议打开手机管家,选择清理加速,将一些不用的文件或应用进行清理。
4.确认是否运行不兼容的应用程序:
多个应用程序在后台运行会占用过多内存或其他资源,手机超出负荷可能会出现异常。建议您尽量避免多个应用程序同时运行。
某些第三方应用与系统不兼容可能导致手机死机、系统卡死从而发生黑屏或重启,建议您进入应用市场下载最新版本应用,并将手机系统更新到最新版本。请您备份重要数据(QQ、微信需单独备份)。
如果系统不停报错、无法正常开机,您可以进入安全模式,然后进入手机设置,搜索进入应用管理,卸载此前安装的软件。
5.检查系统版本:
建议您检查手机系统版本是否为最新版本,进入设置,搜索进入软件更新,然后点击检查更新,如果不是的话,建议您将系统升级为最新版本,请您备份重要数据(QQ、微信需单独备份)。
6.确认是否误删除过系统文件:
系统在运行时,无法找到对应的文件,从而发生错乱,导致手机出现故障。尝试通过华为手机助手或者通过 eRecovery 恢复手机系统版本。
7.确认是否安装了 microSD卡:
请您重新插拔 microSD 卡后检查问题是否仍然存在。如果问题不存在则可能是接触不良,如果问题仍然存在了,则可能是 microSD 本身损坏或与手机系统不兼容。建议更换优质 microSD 卡。
8.仍然无法解决?
如果问题仍然存在,请您备份重要数据(QQ、微信需单独备份)携带购机凭证前往 华为客户服务中心进行检测处理。
为什么咪兔助手提示有木马 无法使用
请对咪兔软件有个正确的认识,准确地说,这是一个作弊软件,是潜伏在你的电脑里,代替你下棋,是在对方完全不知情的条件下进行的。使用者是暗地里偷偷,是见不得阳光的,一旦对方知道,肯定是受到鄙视与谴责。正因为是这样性质的软件,如果你的电脑里按装了高级别的杀毒软件,肯定会给删除的。这也是为你的电脑全安,如果你用电脑炒股,使用银行卡购物,也会有类似的软件潜入,窃取你的银行卡帐号密码,造成你的财产损失,因此,你的银行卡防钩鱼系统当然会查到这样的作敝软件,会当作病毒给与处理。这也是为了你的财产全安。 查看原帖
为什么电脑无法应用阳光助手?
你下载的阳光助手是不是有问题啊?你实在不行把这个阳光助手卸载了,重新下载一个正版的。