中毒现象:劫持IE,篡改伪装桌面的IE图标、我的电脑图标,甚至结束瑞星监控。在结束瑞星监控前,可查杀出部分木马文件,文件名以KB开头,位于system32目录下,似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。因此清除残留的木马驱动程序的方案如下:
1.删除以下文件:
c:\windows\system32\drivers\msspac.sys
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[msspac / msspac] <\SystemRoot\system32\drivers\msspac.sys>
具体处理操作可参考:怎样根据SREng日志的分析报告清除病毒
据网上相关资料,除此驱动外可能还有其它的残余分子,如ortfta.dll(可能已被杀毒软件拦截或杀掉),不过最好在杀毒软件被“救醒”后,立即进行升级和全盘查杀。