一同學求助。U盤中毒感染機器，導致打開“我的電腦”看不到任何磁盤分區(qū)，且系統(tǒng)卡到假死態(tài)。

　　首先，通過組策略關閉“自動播放”功能。插入U盤。
　　執(zhí)行：開始——運行——瀏覽，找到對應的U盤分區(qū)，復制Icesword和sreng.

　　更改Icesword軟件名稱,更改名稱為任意名稱，雙擊，系統(tǒng)藍屏自動重啟。在BIOS畫面卡住。按重啟鍵依舊，則斷開主機電源片刻，再開機能正常進入。

　　sreng掃描日志，發(fā)現(xiàn)如下可疑內容：
　　==================================
　　
Quote:
服務
　　[Rising Protected Storage / Risieg][Running/Auto Start]
　　<C:\WINDOWS\system\1sass.exe><N/A>

　　==================================
　　驅動程序
[2pwsdo / 2pwsdor][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\2pwsdor.sys><N/A>
[k87wovjoq / k87wovjoq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\k87wovjoq.sys><N/A>
[winnet / winnet][Running/Manual Start]
<\??\C:\WINDOWS\system32\winnet.sys><N/A>

　　==================================
　　瀏覽器加載項
　　
Quote:
[] {66AE1FC9-7FEB-499F-99C3-147E62121115} <C:\WINDOWS\system32\xswfgklsjnspp.dll, >


　　解決過程：
　　使用費爾木馬強力清除助刪除以下文件：
　　
Quote:
C:\WINDOWS\system\1sass.exe
　　C:\WINDOWS\System32\DRIVERS\2pwsdor.sys
　　C:\WINDOWS\system32\drivers\k87wovjoq.sys
　　C:\WINDOWS\system32\xswfgklsjnspp.dll


　　并使用sreng刪除對應的服務項和驅動項，如下：
　?。?
　　"啟動項目－>服務－>"Win32服務應用程序－>"選中"隱藏微軟服務" 然后將下面名稱的服務刪除：
　　
Quote:
[Rising Protected Storage / Risieg][Running/Auto Start]
<C:\WINDOWS\system\1sass.exe><N/A>

　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　"啟動項目－>服務－>驅動程序－>刪除以下驅動程序：
　　[2pwsdo / 2pwsdor][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\2pwsdor.sys><N/A>
[k87wovjoq / k87wovjoq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\k87wovjoq.sys><N/A>
[winnet / winnet][Running/Manual Start]
<\??\C:\WINDOWS\system32\winnet.sys><N/A>


　　再次運行icesword，一切正常，刪除各個分區(qū)的auto類的病毒文件(名稱忘記了)
　　清理IE緩存，剩下的就交給殺軟掃描下吧。

　　提示：
　　以上驅動文件和IE加載項文件，可能為隨機命名，僅供參考.

最新評論