一同學(xué)求助。U盤中毒感染機器，導(dǎo)致打開“我的電腦”看不到任何磁盤分區(qū)，且系統(tǒng)卡到假死態(tài)。

　　首先，通過組策略關(guān)閉“自動播放”功能。插入U盤。
　　執(zhí)行：開始——運行——瀏覽，找到對應(yīng)的U盤分區(qū)，復(fù)制Icesword和sreng.

　　更改Icesword軟件名稱,更改名稱為任意名稱，雙擊，系統(tǒng)藍屏自動重啟。在BIOS畫面卡住。按重啟鍵依舊，則斷開主機電源片刻，再開機能正常進入。

　　sreng掃描日志，發(fā)現(xiàn)如下可疑內(nèi)容：
　　==================================
　　
Quote:
服務(wù)
　　[Rising Protected Storage / Risieg][Running/Auto Start]
　　<C:\WINDOWS\system\1sass.exe><N/A>

　　==================================
　　驅(qū)動程序
[2pwsdo / 2pwsdor][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\2pwsdor.sys><N/A>
[k87wovjoq / k87wovjoq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\k87wovjoq.sys><N/A>
[winnet / winnet][Running/Manual Start]
<\??\C:\WINDOWS\system32\winnet.sys><N/A>

　　==================================
　　瀏覽器加載項
　　
Quote:
[] {66AE1FC9-7FEB-499F-99C3-147E62121115} <C:\WINDOWS\system32\xswfgklsjnspp.dll, >


　　解決過程：
　　使用費爾木馬強力清除助刪除以下文件：
　　
Quote:
C:\WINDOWS\system\1sass.exe
　　C:\WINDOWS\System32\DRIVERS\2pwsdor.sys
　　C:\WINDOWS\system32\drivers\k87wovjoq.sys
　　C:\WINDOWS\system32\xswfgklsjnspp.dll


　　并使用sreng刪除對應(yīng)的服務(wù)項和驅(qū)動項，如下：
　?。?
　　"啟動項目－>服務(wù)－>"Win32服務(wù)應(yīng)用程序－>"選中"隱藏微軟服務(wù)" 然后將下面名稱的服務(wù)刪除：
　　
Quote:
[Rising Protected Storage / Risieg][Running/Auto Start]
<C:\WINDOWS\system\1sass.exe><N/A>

　?。?
　　"啟動項目－>服務(wù)－>驅(qū)動程序－>刪除以下驅(qū)動程序：
　　[2pwsdo / 2pwsdor][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\2pwsdor.sys><N/A>
[k87wovjoq / k87wovjoq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\k87wovjoq.sys><N/A>
[winnet / winnet][Running/Manual Start]
<\??\C:\WINDOWS\system32\winnet.sys><N/A>


　　再次運行icesword，一切正常，刪除各個分區(qū)的auto類的病毒文件(名稱忘記了)
　　清理IE緩存，剩下的就交給殺軟掃描下吧。

　　提示：
　　以上驅(qū)動文件和IE加載項文件，可能為隨機命名，僅供參考.

最新評論