一同學(xué)求助。U盤中毒感染機(jī)器，導(dǎo)致打開“我的電腦”看不到任何磁盤分區(qū)，且系統(tǒng)卡到假死態(tài)。

　　首先，通過組策略關(guān)閉“自動(dòng)播放”功能。插入U(xiǎn)盤。
　　執(zhí)行：開始——運(yùn)行——瀏覽，找到對(duì)應(yīng)的U盤分區(qū)，復(fù)制Icesword和sreng.

　　更改Icesword軟件名稱,更改名稱為任意名稱，雙擊，系統(tǒng)藍(lán)屏自動(dòng)重啟。在BIOS畫面卡住。按重啟鍵依舊，則斷開主機(jī)電源片刻，再開機(jī)能正常進(jìn)入。

　　sreng掃描日志，發(fā)現(xiàn)如下可疑內(nèi)容：
　　==================================
　　
Quote:
服務(wù)
　　[Rising Protected Storage / Risieg][Running/Auto Start]
　　<C:\WINDOWS\system\1sass.exe><N/A>

　　==================================
　　驅(qū)動(dòng)程序
[2pwsdo / 2pwsdor][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\2pwsdor.sys><N/A>
[k87wovjoq / k87wovjoq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\k87wovjoq.sys><N/A>
[winnet / winnet][Running/Manual Start]
<\??\C:\WINDOWS\system32\winnet.sys><N/A>

　　==================================
　　瀏覽器加載項(xiàng)
　　
Quote:
[] {66AE1FC9-7FEB-499F-99C3-147E62121115} <C:\WINDOWS\system32\xswfgklsjnspp.dll, >


　　解決過程：
　　使用費(fèi)爾木馬強(qiáng)力清除助刪除以下文件：
　　
Quote:
C:\WINDOWS\system\1sass.exe
　　C:\WINDOWS\System32\DRIVERS\2pwsdor.sys
　　C:\WINDOWS\system32\drivers\k87wovjoq.sys
　　C:\WINDOWS\system32\xswfgklsjnspp.dll


　　并使用sreng刪除對(duì)應(yīng)的服務(wù)項(xiàng)和驅(qū)動(dòng)項(xiàng)，如下：
　?。?
　　"啟動(dòng)項(xiàng)目－>服務(wù)－>"Win32服務(wù)應(yīng)用程序－>"選中"隱藏微軟服務(wù)" 然后將下面名稱的服務(wù)刪除：
　　
Quote:
[Rising Protected Storage / Risieg][Running/Auto Start]
<C:\WINDOWS\system\1sass.exe><N/A>

　?。?
　　"啟動(dòng)項(xiàng)目－>服務(wù)－>驅(qū)動(dòng)程序－>刪除以下驅(qū)動(dòng)程序：
　　[2pwsdo / 2pwsdor][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\2pwsdor.sys><N/A>
[k87wovjoq / k87wovjoq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\k87wovjoq.sys><N/A>
[winnet / winnet][Running/Manual Start]
<\??\C:\WINDOWS\system32\winnet.sys><N/A>


　　再次運(yùn)行icesword，一切正常，刪除各個(gè)分區(qū)的auto類的病毒文件(名稱忘記了)
　　清理IE緩存，剩下的就交給殺軟掃描下吧。

　　提示：
　　以上驅(qū)動(dòng)文件和IE加載項(xiàng)文件，可能為隨機(jī)命名，僅供參考.

最新評(píng)論