-- 作者:止谈风月
-- 发布时间:2008-12-20 0:16:34
-- HBKernel32类似病毒症状及处理方法
最近HBKernel32类病毒比较泛滥���,中此病毒�����,进程中出现system.exe��、explore.exe等���,非常具有欺骗性����。服务里面会创建HBKernel32.sys�����、HBKernel.sys等服务���,同时也会更改rpcss.dll�,导致网络访问故障�����。 具体症状表现
根据最近我见到的症状���,总结一下:
1.IE无法打开新窗口�;
2.窗口任务栏最小化无显示��,只能用tab键切换�����;
3.部分安全软件无法运行或损坏���;文件无法复制/粘贴����;
4.无法显示隐藏文件���;输入法图标无法显示�;
5.可以上网����,任务管理器中也可看到网卡���,但网络连接中为空�,且不能新建网络连接�����,部分系统服务无法启动等�。
部分情况下��,可能出现其他的dll�、exe和驱动�。
处理方法
1.用sreng清理启动项���,wsyscheck删除相关exe�����、dll���、sys和服务���,同时清理临时文件和恢复隐藏文件显示��。个人建议不要删除rpcss.dll关联的服务�����,采用禁用的方式处理�����。
2.用专杀工具查杀��。
3.修复任务栏���、IE���、输入法等�。
4.如rpcss.dll被修改��,下载或从其他系统中复制恢复�����。
[此贴子已经被作者于2008-12-20 00:16:49编辑过]
|