HBKernel32类似病毒症状及处理方法
2008-10-29 选择字号:
大 |
中 |
小
导读:HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。可以用sreng清理启动项,wsyscheck删除相关exe、dll、sys和服务处理。
关键词:HBKernel32 病毒 system.exe 欺骗 启动项
正在加载数据...
最近HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。
具体症状表现
根据最近我见到的症状,总结一下:
- IE无法打开新窗口;
- 窗口任务栏最小化无显示,只能用tab键切换;
- 部分安全软件无法运行或损坏;文件无法复制/粘贴;
- 无法显示隐藏文件;输入法图标无法显示;
- 可以上网,任务管理器中也可看到网卡,但网络连接中为空,且不能新建网络连接,部分系统服务无法启动等。
部分情况下,可能出现其他的dll、exe和驱动。
处理方法
- 用sreng清理启动项,wsyscheck删除相关exe、dll、sys和服务,同时清理临时文件和恢复隐藏文件显示。个人建议不要删除rpcss.dll关联的服务,采用禁用的方式处理。
- 用专杀工具查杀。
- 修复任务栏、IE、输入法等。
- 如rpcss.dll被修改,下载或从其他系统中复制恢复。
原文出处:http://security.ccidnet.com/art/1099/20081028/1600929_1.html