杀毒msdirectx.sys和msdrv.exe
2005-04-21 16:45
211 查看
杀毒msdirectx.sys和msdrv.exe其实早就知道中毒,但是一直对工作影响不大,没有去杀它,但是昨天突然出现严重情况,只好收拾心情,先杀毒.1. 观察症状l 网络无法连接,查看网络连接属性,收发包几乎为零,局域网ping不通本机. l 开机是防火墙和杀毒软件自启动失效l 打开任务管理器,自动被关闭,杀毒软件无法启动,Msconfig和Regedit打开立即被关闭l 长期出现C盘空间不足问题2. 追根溯源l 进安全模式全面杀毒,发现中一蠕虫病毒 msdirectx.sys,隔离成功.满意为万事OK,重启电脑问题照旧,细心一想,可能这只是我长期C盘空间不足之原因 l 继续追踪,安装一个超级兔子查看进程,发现一个MS Sound Drivers被设置为自启动,进程中有一个msdrv.exe进程,在超级兔子中杀之,任务管理器可以出现,杀毒软件也可以启动,呵呵,原来问题在此,为验证一下,在Dos下面运行msdrv.exe症状又出现.,锁定目标.于是直接进入msconfig和regedit中搜寻msdrv.exe的踪迹,杀无赦!满以为万事OK,重启电脑,问题照旧,郁闷中,这病毒还有自己保护自己的功能,实在可恨!因为知其已经事系统变量,在system32文件夹中寻找其踪迹,无功而反.上网寻找其相关资料,甚少,有一哥们说是俄罗斯木马,甚寒!于是用Google一搜,千辛万苦才知其果然是一木马,名为TROJ_AGENT.KZ,路径为C:/WINDOWS/system32/msdrv.exe,于是查看操作系统保护文件才在system32文件夹中看见它,痛快杀之,搜注册表杀之,重新设置开机启动程序.重新开机,万事才OK.
相关文章推荐
- Windows XP所有系统DLL、EXE、SYS文件
- 安装完成laragon后star all弹出httpd.exe-系统错误api-ms.............
- 文件签名 exe,dll,sys
- 关于msLiveUpdate.exe
- Kaspersky杀毒软件klif.sys权限提升漏洞
- 关于VC中生成的PE(exe, dll, sys...)文件中对函数名称的修饰
- SQL server 2005 拒绝了对对象 'extended_properties' (数据库 'mssqlsystemresource',架构 'sys')的 SELECT 权限。 (Micro
- 将资源(exe,sys,dll....)放入exe中,安装时释放资源到制定目录
- 从exe驱动安装文件中提取sys和inf等驱动文件的方法
- 规避某些不能装杀毒软件的工控机上的EXE病毒感染问题
- beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2
- 遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等1
- 遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等2
- http.sys远程代码执行漏洞(MS15-034)
- 从命令行运行自动测试MSTest\ VSTest.Console.exe\ TCM.exe
- 手工查杀SMSS.exe hook.dll fOxkb.sys的方法
- 解决了一个病毒 syslive.exe(没验证)
- 登录Windows后自动注销,原来中了pcidump.sys,scvhost.exe,SoundxVolumns.dll,kav32.exe等
- HBKrnl木马病毒杀毒办法(HBKernel.sys)
- 遭遇scvhost.exe,kcohj1ba.sys,4f4.exe,w509v.sys,8g4.dll,307b.dll等