最近HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。
具体症状表现
根据最近我见到的症状,总结一下:
- IE无法打开新窗口;
- 窗口任务栏最小化无显示,只能用tab键切换;
- 部分安全软件无法运行或损坏;文件无法复制/粘贴;
- 无法显示隐藏文件;输入法图标无法显示;
- 可以上网,任务管理器中也可看到网卡,但网络连接中为空,且不能新建网络连接,部分系统服务无法启动等。
部分情况下,可能出现其他的dll、exe和驱动。
处理方法
- 用sreng清理启动项,wsyscheck删除相关exe、dll、sys和服务,同时清理临时文件和恢复隐藏文件显示。个人建议不要删除rpcss.dll关联的服务,采用禁用的方式处理。
- 用专杀工具查杀。
- 修复任务栏、IE、输入法等。
- 如rpcss.dll被修改,下载或从其他系统中复制恢复。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
应用程序安全管理的“八大”主张(二)
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。
-
应用程序安全管理的“八大”主张(一)
在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,系统管理员应该把管理应用程序及其安全作为首要任务。
-
移动误区:我的苹果设备彻底安全么?
苹果日渐普及,被越来越多的企业使用,因此专门针对苹果设备制造的病毒数量也会越来越多。