网上有关“SHUALAI.EXE”话题很是火热,小编也是针对SHUALAI.EXE寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。
这个病毒现在没有专杀工具,推荐重做系统或手工删除,手工删除的方法如下:
中了这些的我都建议全格重装系统。
不过先试试吧。
在安全模式下尽量备份以下所有注册表项和对应的文件。
用冰刃禁止进程创建,卸除插入所有进程里的.dll进程,慢慢找,(如果有的话)(如果操作失败,就放弃操作)
正在运行的进程
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.sys] [N/A, ]
[C:\DOCUME~1\new\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\cmddbcs.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\system.2dt] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.sys] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\system2.jmp] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\System64.sys] [N/A, ]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll] [N/A, ]
结束下面进程(如果有的话)
[PID: 1244][C:\WINDOWS\ualai.exe] [N/A, ]
[C:\WINDOWS\system32\ualai.dll] [N/A, ]
[PID: 1324][C:\WINDOWS\shualai.exe] [N/A, ]
[C:\WINDOWS\system32\shualai.dll] [N/A, ]
[PID: 2100][C:\DOCUME~1\new\LOCALS~1\Temp\byetmr.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\DOCUME~1\new\LOCALS~1\Temp\packet.dll] [CACE Technologies, 3, 1, 0, 27]
[C:\DOCUME~1\new\LOCALS~1\Temp\WanPacket.dll] [CACE Technologies, 3, 1, 0, 27]
[C:\DOCUME~1\new\LOCALS~1\Temp\NPPTools.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3236][C:\DOCUME~1\new\LOCALS~1\Temp\wm.exe] [N/A, ]
[C:\WINDOWS\system32\msdebug.dll] [N/A, ]
用冰刃删除所有对应文件。
——————————————————————————————————————————————————
取消冰刃的禁止进程创建,
用SRENG删除下面各注册表项,用冰刃删除对应文件。(如果用冰刃能找到注册表项,就不要取消冰刃的禁止进程创建,)
启动项目
注册表
<Vagaa><"d:\Vagaa\Vagaa.exe" -tray> [Vagaa Development Team]
<svc><C:\DOCUME~1\new\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<upxdnd><C:\DOCUME~1\new\LOCALS~1\Temp\zt.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<ualai><C:\WINDOWS\ualai.exe /i> []
<shualai><C:\WINDOWS\shualai.exe /i> []
<winform><C:\WINDOWS\winform.exe> []
<cmddbcs><C:\WINDOWS\cmddbcs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<SysTime><C:\PROGRA~1\WinKld\WinKld.dll> [N/A]
服务
[ChannelRg / ChannelRg][Running/Auto Start]
<C:\Program Files\Common Files\GoldenSoft\ChannelRg.exe><>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[WinFYService / WinFYService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVFY.EXE><N/A>
[WinWLService / WinWLService][Stopped/Auto Start]
<C:\WINDOWS\system32\RAVWL.EXE><N/A>
浏览器加载项
[]
{A9930D97-9CF0-42A0-A10D-4F28836579D5} <D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corp.>
[SysMonOCX Control]
{9BDBC41E-C335-4263-83C0-ECE78EE28A33} <C:\WINDOWS\DOWNLO~1\SYSMON~1.OCX, AhnLab>
[SysMonOCX Control]
{9BDBC41E-C335-4263-83C0-ECE78EE28A33} <C:\WINDOWS\DOWNLO~1\SYSMON~1.OCX, AhnLab>
[相关搜索]
{A29F7F71-DCDB-412D-B19A-2002DC966E33} <C:\Program Files\yok\relband.dll, N/A>
[]
{A9930D97-9CF0-42A0-A10D-4F28836579D5} <D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
—————————————————————————————————————————
用SRENG修改以下项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\Userinit.exe> [(Verified)Microsoft Windows Publisher]
改为:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\Userinit.exe,> [(Verified)Microsoft Windows Publisher]
在Userinit.exe后面加个“,”号。
这才习惯。
————————————————————————————————————————
用冰刃打开C:\DOCUME~1\new\LOCALS~1\Temp文件夹,删除所有文件和文件夹。
————————————————————————————————————————
重启电脑,正常系统中如再见以上文件,****用冰刃或unlocker删除***.
再有异常,以我的能力也无奈了。
unlocker可以删除系统无法删除的各类文件
首先你要了解哇嘎的下载原理。你下载的**也是从别的电脑上下来的。
所以,想删除的话,肯定要保证没有人正在用你的电脑的资源。
只是单纯的退出哇嘎是不行的。还要从后台(Ctrl+Alt+Del)把vagaa.exe给结束掉。这样就可以删除你下载的**了。
还有一种办法也是可以的。不过要用到软件,你可以到网上去搜一下:unlocker软件。
这个软件能够把正在用的东西删除掉。
关于“SHUALAI.EXE”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!
本文来自作者[竺卫镇]投稿,不代表鸡脖创新立场,如若转载,请注明出处:https://jcjybjb.com/jb/2102.html
评论列表(4条)
我是鸡脖创新的签约作者“竺卫镇”!
希望本篇文章《SHUALAI.EXE》能对你有所帮助!
本站[鸡脖创新]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览:网上有关“SHUALAI.EXE”话题很是火热,小编也是针对SHUALAI.EXE寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。这个病...