卸载和删除wozhuan.exe

在虚拟机里面,偶然发现CPU占用居高不下,打开任务管理器,发现有多个 wozhuan.exe 进程,这是个我从来没有见过的进程,顺手卸载后,没过多久,结果又出来了,可以判断,这肯定是虚拟机中奖了。中奖的原因,应该是我测试某软件的时候,下载的版本被动了手脚。排查的过程比较漫长,因为比较忙,断断续续排查了很多次,所以没有留下操作图片。所以只能概述了。

wozhuan.exe会自动加入开机启动,会在windows下创建计划任务,会写注册表,会在C盘关键位置留下下载下来的可执行文件。

1、在任务管理器中,结束【wozhuan】进程;

2、禁止开机启动;

3、删除对应的任务计划;

4、卸载【我赚.exe】;

5、以【wozhuan】为关键词,在C盘中搜索文件,并把搜到的文件全部删除;

6、以【wozhuan】为关键词搜索注册表,并把所有搜到的项或者值删除。

以上6种常规动作完成后,过几个小时或者下次开机,【wozhuan.exe】又幽灵一般复活了……

最后还是借用了某大数字软件帮助检查,最后检查到了下面这个文件:

C:\WINDOWS\system32\bthsertk.dll

删除这个文件后,又重新检查了以上6个步骤,确信已经删除干净,然后再去检查C:\WINDOWS\system32\bthsertk.dll确实已经删除。

从那以后,wozhuan.exe再也没有回来,应该是彻底卸载和删除了。

原文地址:https://www.cnblogs.com/benaxiu/p/9491894.html

时间: 2024-10-31 02:36:57

卸载和删除wozhuan.exe的相关文章

永久删除 tadb.exe

系统安装qq手机管家等手机管理软件之后,在开机时会自动运行tadb.exe, 这个垃圾进程会让开发android程序时默认的 adb.exe启动不了,这样就没法用手机调试. 这并不是说tadb.exe 比 adb.exe 厉害,而是前者比后者垃圾,在用户不知情的情况下偷偷先运行. 只要找到tencent软件目录,将目录下腾讯的手机管理软件删除卸载,即可永久解决此问题. ---------------------------------------------------- 今天试了一下所有关于删

通过ADB命令行卸载或删除你的Android设备中的应用(转载)

转自:http://mytiankong.com/?p=11755 如果你对你的Android设备在与命令行的交互间有一定的兴趣,那你可能想学习一些使用ADB卸载设备中已安装应用的技巧.为了使这种方法生效,你将需要在你的电脑中设置好Android ADB.可以去看看关于“ADB”(Android Debug Bridge)与“ADB”(Android Debug Bridge)怎样安装使用两文.另外,你的Android设备必须要能被你的电脑识别,这个层面自然就涉及到Android USB驱动安装

Linux 硬盘格式化、分区、挂载、卸载、删除分区

Linux 硬盘格式化.分区.挂载.卸载.删除分区 Linux 2.6 kernel以后,linux会将识别到的硬件设备,在/dev/下建立相应的设备文件.如: sda 表示第1块SCSI硬盘 hda 表示第1块IDE硬盘(即连接在第1个IDE接口的Master口上) scd0 表示第1个USB光驱. 0. 查看挂载情况 df -hl 看到系统只挂载了40G的 /dev/vda1 在 / 目录下, 分别分给了不同文件夹 1. 查看硬盘信息 fdisk -l 有一个 20G 的 /dev/vdb

软件无法卸载或删除

在工作中,我们经常遇到软件(windows系统)无法卸载的情况,我们先来分析一下原因: 1.卸载文件损坏 2.文件夹无法删除 其实如果知道软件的安装流程,那么就可以手动卸载软件了.手动卸载软件一般分为三个步骤: 1.将安装目录下的文件手动删除 2.部分软件可能在用户目录下面有文件夹,将其删除 3.清除注册表,将注册表中所有的相关项删除即可,每个软件都不一样,但是在Software这个目录下肯定是有的 遇到无法手动删除的文件,我就遇到过,因为用户重装系统,导致文件成为牛皮癣,无主文件,可以用360

卸载oracle删除注册表脚本

一.前言 在我们操作系统中,有时要卸载oracle数据库,每一次都要去删除win下的注册表,为了方便删除注册表的信息,下面通过一种删除注册表快捷的脚本. 二.脚本信息 Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE] [-HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\ODP.NET] [-HKEY_CURRENT_USER\Software\Microsoft\Window

Inno setup 卸载时删除程序文件夹(文件)

//删除所有配置文件以达到干净卸载的目的 procedure CurUninstallStepChanged(CurUninstallStep: TUninstallStep); begin if CurUninstallStep = usUninstall then if MsgBox('您是否要删除用户配置信息?', mbConfirmation, MB_YESNO) = IDYES then //删除 {app} 文件夹及其中所有文件 DelTree('{app}', True, True

如何卸载并删除ASM磁盘组

1.以oracle用户登录RAC数据库节点1: [email protected]:~> export ORACLE_SID=+ASM1 [email protected]:~> sqlplus sys/xxxxx as sysdba SQL*Plus: Release 11.1.0.7.0 - Productionon Mon Feb 18 14:34:20 2013 Copyright (c) 1982, 2008, Oracle.  All rights reserved. Connec

手动删除SVCH0ST.EXE的方法

    最近几天在办公室的计算机上又发现了一种病毒,在进程管理器中多出了两个进程:SVCH0ST.EXE.IEXPLORE.EXE,经一番查看揭开了它们的真面目,现将清除这种病毒的方法总结如下: 病毒特征说明: 1.SVCH0ST.EXE进程,乍一看酷似系统进程SVCHOST.EXE,但是仔细查看可以发现二者的差异,前者是数字"0",而后者是字母"O". 2.IEXPLORE.EXE进程与系统IE浏览器进程非常的相似,但二者也有差异.正常的IE浏览器进程运行程序位于

c# msiexec.exe卸载软件,cmd命令REG DELETE 清除注册表实例

cmd执行关键代码 卸载软件:msiexec.exe /x {xxxxx-xxxx-xxxx-xxxxx} /quiet /norestart 解释: {xxxxx-xxxx-xxxx-xxxxx}   软件productcode /quiet  安静模式,无用户交互 /norestart  安装完成后不重新启动 清理注册表:REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\U