限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: muyang-0410

中心安全盛大_2345安全中心_中心安全教育

前言:

好不容易过个周末,本应是好好休息一下。出去骑骑车,回来学学习。周五晚上拍了个Vlog,周六本想剪辑一下视频。但是,会声会影不支持华为手机的视频格式。于是装了个格式工厂,结果给自己找了个大麻烦,搞了两天才彻底地解决问题。

一、 问题起源

以前自己在win7系统装过格式工厂,也没发现什么问题。今天在win10系统上一装,结果发现不对劲。在安装的过程中也避开了很多坑,不该勾选的都没有勾选。格式工厂的功能也能正常实现,但是明显发现系统出现了卡顿;浏览器也被篡改了,什么2345加速浏览器。

我去你的大头鬼,肯定出事了,中毒了。

整个过程也没发现win10的安全中心起到任何的作用。

二、 问题描述

打开任务管理器,查看CPU使用率曲线。一会儿一个尖峰,高达70%多;有网友说还会占用自己的宽带,不知道是在传输什么数据,细思极恐呀。不会是被当肉鸡了吧。还有的人CPU直接爆满,风扇呼呼地转。

打开进程,有两个陌生的进程2345安全中心-主动防御和2345安全中心-XXXX;这两个进程都指向 服务。打开服务,想着直接给停止吧。对不起,停不下来。可以禁用,但是每次重启都是自动运行。牛逼不牛逼,你就说吧。打开程序卸载,也找不到任何2345的东西,厉害吧。

2345安全中心_中心安全教育_中心安全盛大

三、 问题解决(一) 尝试解决;

1. 在任务管理器里找到2345两个进程的位置;都指向C: Files (x86)\. 文件夹删除不了,首先,它会告诉你权限不够。无论你改变什么权限,都于事无补。

2345安全中心_中心安全教育_中心安全盛大

中心安全盛大_中心安全教育_2345安全中心

2. 网友好多都建议下载什么粉碎器。我试过了,什么腾讯管家工具箱里的文件粉碎器,360管家提供的文件粉碎器,还有什么文色粉碎器,都不能用。原因是服务正在进行,文件被占用。破解、删除,提示重启,没用的。

2345安全中心_中心安全盛大_中心安全教育

3. 查帖子,各种谩骂,好像都解决不了实际问题。有网友说要重点关注一下该目录下的2345文件,一搜还真有东西。

C:用户个人账户\下的三个文件夹 Local、和

中心安全盛大_中心安全教育_2345安全中心

中心安全盛大_2345安全中心_中心安全教育

直接搜索23452345安全中心,找到相关的文件夹,在文件夹下有,,,,等。我尝试直接删除,提示我依然没有权限。

4. 无奈只能从注册表入手了,随便一找就有很多和2345安全卫士相关的注册表信息,网友说可以全部删除;但是我的注册表有许多键值删除不了,提示删除项出错;不允许我修改和删除,理由依然是 这个服务正在使用;有些注册表删了之后,重启机器又死灰复燃了。真头疼。捣鼓了一晚上,也没有什么结果。

5. 睡了一觉,觉得只能通过PE进入系统,在系统还没启动之前就把 这个服务给干掉。第二天,刚好看到网友的帖子说,还有几个后缀名为.sys的驱动文件被2345给捆绑了。TNN的,怪不得如此顽固。

(二) 彻底解决;

1. 找出自己多年不用的,早已写入U盘,只不过是放在一个文件夹里,把它拿出来,其他文件放一边。插入主机,然后设置系统BOOT 顺序:U盘第一位。

2. PE系统启动,进入原C盘,找到目录:“C:\drive”,如果不出意外的话,在该目录下应该有三个.sys文件。有网友还有.sys;估计和浏览器捆绑有关。删除毫无压力,幸亏可以删除。

中心安全教育_2345安全中心_中心安全盛大

3. 然后删除上面第3步,提到的那些2345文件夹;再清理下C:用户个人账户\LocalTemp文件夹下的临时文件,删除干净。重启计算机。

4. 虽然服务还在,但是,已经停止运行了。

中心安全教育_中心安全盛大_2345安全中心

5. 然后再次清理注册表:

对于浏览器捆绑主页的关键注册表值如下:

\ Main

\\ Main

这个下面的,把2345.com改掉。如果权限不够,就更改权限。右键选择左边main文件夹,选择权限,高级,所有者,将当前所有者()替换为或者具有管理员权限的用户,并把“替换子容器和对象的所有者”勾上,点击应用。然后就到可以在权限的对话框里把完全控制勾上了。这样就可以编辑start page了,把start Page的内容改为空白即可,然后在浏览器重新设置主页。

如果编辑start page时提示说“无法编辑start page;写该值的新内容时出错”那就去查看下你的360安全卫士的系统修复看下主页是不是被锁了,解锁再更改。

6. 我把我记住的几个注册表键值写下来,建议自己搜索:

;好几个删除;

\;好几个删除;

\2345 好几个删除;

7. 回头再次搜索C盘中有关2345的文件,删除。

中心安全盛大_中心安全教育_2345安全中心

8. 经过几次重启,再看任务管理器, 服务已经不存在了,彻底删除。大功告成。

四、 问题总结

虽然,本文采用的是用PE系统进去删除文件的方法,同样的原理,相信采用安全模式应该同样可以删除相应的文件。纵然2345这个流氓软件很流氓,即使都想问候他们全家,但是在这个过程中,我们自己也学到了东西2345安全中心,并且对自己的系统有了更深的认识。这个周末就干了这点儿事儿,记录一下。

限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: muyang-0410