病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 原来是Format命令的参数消除“最近访问的位置”的桌面图标 »

清除msspac.sys木马

  中毒现象:劫持IE,篡改伪装桌面的IE图标、我的电脑图标,甚至结束瑞星监控。在结束瑞星监控前,可查杀出部分木马文件,文件名以KB开头,位于system32目录下,似乎以前有见识过这种文件。不过最终还是有残余的驱动程序留下作恶。因此清除残留的木马驱动程序的方案如下:

1.删除以下文件:

c:\windows\system32\drivers\msspac.sys

2.使用SREng修复下面各项:

启动项目 -- 服务-- 驱动程序之如下项禁用:
[msspac / msspac] <\SystemRoot\system32\drivers\msspac.sys>

具体处理操作可参考:怎样根据SREng日志的分析报告清除病毒
 

  据网上相关资料,除此驱动外可能还有其它的残余分子,如ortfta.dll(可能已被杀毒软件拦截或杀掉),不过最好在杀毒软件被“救醒”后,立即进行升级和全盘查杀。 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/631.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.闽ICP备09000343号

闽公网安备 35010202000133号