我们该如何移除Mandela.exe,注意:运行过程中屏幕闪烁频率高,请谨慎观看!
Автор: FuyuStudio
Загружено: 2026-02-24
Просмотров: 13
Описание:
大家好,今天我将向大家展示如何移除Mandela.exe,步骤如下:
1.进入PE系统,打开 DiskGenius ,在上方菜单栏选择 Disk (硬盘) 一项,再选择 Convert To MBR Partition Table (转换硬盘为MBR格式)后选择 Save All 保存更改,再次选择 Convert To GUID Partition Table (转换硬盘为GPT格式)后选择 Save All 再次保存更改,硬盘就回来了!
2.打开CMD,依次输入 bootrec /fixboot,bootrec /fixmbr,bootrec /rebuildbcd 。
3.手动为EFI分区指派一个盘符,打开 BootIce ,点到 BCD 菜单,点击浏览,定位到EFI分区下的 %root%\EFI\Microsoft\Boot 目录中的BCD文件,打开,确认BCD文件内部参数正确。
4.打开注册表编辑工具,以下是需要修改的键值:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Keyboard Layout\Scancode Map
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Winlogon\Shell //这是病毒的启动项!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoComponents
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoAddingComponents
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktop
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
5.挂载正常系统镜像,找到 (挂载盘符号):\sources\install.wim 将其复制出来,再用压缩软件解压,替换原系统的System32文件夹,!!!注意不能替换Config文件夹,否则系统无法加载 !!!再将Regedit.exe拷贝到原系统的 \Windows 目录下(因为病毒删除了注册表编辑器) 并删除 \Windows 目录下的 mandela.exe 隐藏文件和 last_thing.sys 。
6.重启至正常系统内,按下 Windows + X 键后在按下 M 打开设备管理器,卸载带有感叹号的鼠标设备(注意勾选同时删除驱动程序),再按下 Alt + A 选择 扫描检测硬件改动 后,鼠标即可正常使用。
7.完成!
祝大家生活愉快,如有疑问,请邮件至[email protected]! #trojan
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
