Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

清除mpkrnl.dll、kb*.dll等木马

  同事说他的电脑有问题,检查后发现中了木马,经过清理修复,特此记录。有几点注意:以下列出的可能并非完全,仍可能存在残留;清理过程可以使用windows清理助手协助操作;此电脑上安装的系统为win2000,系统目录为c:\winnt;还有msgswcam.dll注意与正常文件区别。

windows 7下删除错误的文件关联

  就象当初用vista时一样,刚装windows 7不久我又搞错了文件关联 ,.rnd文件被我错误关联到记事本上,因为我在选择打开程序时没有注意到“始终使用选择的程序打开此类文件” 选项默认是选中状态,然后.rnd文件上就出现了一个记事本的标志。

清除kb11901758.dll、cmssc.dll等病毒

  中毒症状:360及杀毒软件无法启动,重装杀毒软件无效,安全模式无法进入,无法查看隐藏文件,个别系统文件被病毒感染。使用360顽固木马专杀、金山急救箱、安天防线等工具,无效或者无法彻底清除,病毒文件反复生成、感染。 

WMSysPr9.prx

  C:\WINDOWS\WMSysPr9.prx为系统文件,而c:\windows\system32\wmsyspr9.prx则很可能是木马。

ousock32.dll

Winsock 提供者

ousock32
C:\WINDOWS\system32\ousock32.dll(, ousock32)

 

被替换的userinit.exe

  还是那台已经中过两次病毒老电脑,同样的现象,CPU100%被占用,在进程表中出现一个随机字母与数字组成文件名的进程,任务管理器中结束不了,然后不断出现一些随机数字组合的进程,没有后缀,结束了又会出现新的,电脑运行缓慢,卡得半死,安全模式下也是如此。

WLTRYSVC.EXE / bcmwltry.exe

[Broadcom Wireless LAN Tray Service / wltrysvc]
<C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe><N/A>

[C:\WINDOWS\system32\WLTRAY.exe] [Broadcom Corporation, 4.170.77.3]
   [C:\WINDOWS\system32\preflib.dll] [N/A, ]

[C:\WINDOWS\System32\bcmwltry.exe] [Broadcom Corporation, 4.170.77.3]
   [C:\WINDOWS\System32\bcm1xsup.dll] [N/A, ]
   [C:\WINDOWS\System32\bcmwlpkt.dll] [CACE Technologies, 3, 1, 0, 27]

另一例xeex.exe病毒

  可参考之前一篇“清除xeex.exe病毒”,本文可做对照。现象症状不重述,存在文件被感染的情况,可能导致重装系统后重复中毒,而且大量的病毒木马进程出现在进程表中,系统卡死,杀毒软件、防火墙、包括360打不开,给清除工作带来困难。

手动清除comres.dll病毒记

  这次的病毒是在同事的电脑上,进程表中explorer.exe占用大量CPU资源,整个系统的CPU使用率一直是100%,导致其它应用程序都卡得无法运行。同时发现有两个smss.exe进程,后来发现其中一个smss.exe是在windows目录下,很明显是病毒文件。其它情况还有个别应用程序界面上的文字变成竖条,进入安全模式时出现蓝屏。

清除comres.dll、qmgr.dll等木马

  系统遭遇蓝屏,检查发现病毒,同样使用映像劫持,被劫持项目和以前各种映像劫持的程序大同小异,并且都用了ntsd -d,也出现了comres.dll。

分页:[«][1][2][3][4][5][6]7[8][9][10][11][12][13][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号