fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2
2008-07-26 10:21
316 查看
fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2
endurer 原创
2008-07-26 第1版
从pe_xscan 的 log 中,我们可以看到恶意程序对输入法管理程序ctfmon.exe进行了映像劫持,即:
O26 - IFEO: ctfmon.exe -> SoundMan.exe
所以ctfmon.exe未能运行,输入法图标也就显示不出来了。
由于朋友急着用电脑,就不抓样本了,直接用瑞星卡卡安全助手清理启动项。
打开瑞星卡卡安全助手,自动检测出9个恶意软件,清理了。
然后切换到[高级功能]
选择[插件管理及卸载],把 O2、O24 项卸载掉
切换到[系统启动项管理],在左边分别点击[服务项]和[驱动],找到 O23组的对应项,右击,从弹出的菜单中选择删除。
在左边点击[应用程序劫持项],在右边找到 O26 项对应的项目,右击,从弹出的菜单里选择删除。
用WinRAR删除Windows临时文件夹,IE临时文件夹,c:/windows/prefetch 中可以删除的文件。
到 http://endurer.ys168.com 下载 HijackThis,修复 O11。
检查发现电脑中的 ctfmon.exe 没有了,从另外一台电脑中复制了一个过来,放到c:/windows/system32下,然后开始 -> 运行,输入:ctfmon.exe,确定。输入法图标终于现身了~
endurer 原创
2008-07-26 第1版
从pe_xscan 的 log 中,我们可以看到恶意程序对输入法管理程序ctfmon.exe进行了映像劫持,即:
O26 - IFEO: ctfmon.exe -> SoundMan.exe
所以ctfmon.exe未能运行,输入法图标也就显示不出来了。
由于朋友急着用电脑,就不抓样本了,直接用瑞星卡卡安全助手清理启动项。
打开瑞星卡卡安全助手,自动检测出9个恶意软件,清理了。
然后切换到[高级功能]
选择[插件管理及卸载],把 O2、O24 项卸载掉
切换到[系统启动项管理],在左边分别点击[服务项]和[驱动],找到 O23组的对应项,右击,从弹出的菜单中选择删除。
在左边点击[应用程序劫持项],在右边找到 O26 项对应的项目,右击,从弹出的菜单里选择删除。
用WinRAR删除Windows临时文件夹,IE临时文件夹,c:/windows/prefetch 中可以删除的文件。
到 http://endurer.ys168.com 下载 HijackThis,修复 O11。
检查发现电脑中的 ctfmon.exe 没有了,从另外一台电脑中复制了一个过来,放到c:/windows/system32下,然后开始 -> 运行,输入:ctfmon.exe,确定。输入法图标终于现身了~
相关文章推荐
- fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等1
- HBKrnl木马病毒杀毒办法(HBKernel.sys)
- 遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等1
- 遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等2
- /proc/sys/kernel/ 入口项的创建
- 在4.0.5版本的内核中配置 NUMA balancing 找不到/sys/kernel/debug/sched_features 文件?
- [Ph4nt0m]_secdrv.sys任意kernel地址覆盖漏洞浅析(0day)
- 遭遇HBInject.exe,HBmhly.dll,sys07003.dll,zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll等
- 将流氓软件yok的hbhelper.dll从进程中去除的办法
- 关于热插拔usb hotplug /proc/sys/kernel mdev udev busybox
- /proc/sys/kernel/printk
- 遭遇conme.exe,abbhelp.dll,MintRoot.sys,AntiVirus.sys,mtlrd.sys等2
- unbuntu_16.04+Mongodb 启动报错:"/sys/kernel/mm/transparent_hugepage/enabled is 'always'"
- [proc 系统] /proc/sys/kernel
- /proc/sys/kernel/printk
- 遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2
- system.dll,Nskhelper2.sys,oapejg.sys,991b0345.dat,NsPass0.sys等2
- 遭遇Cli5.exe,DNFchin.exe,362.VBS,,svhot.exe,userdata.dll,oshajf.sys等
- MFC代码调试或者关闭主界面出现致命错误,提示框架无法被kernelbass.dll识别或已缺失
- WindowsXP 操作IO端口的Delphi的源代码(无需dll或sys)