當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

HBKernel32類似病毒癥狀及處理方法

http://m.yibo1263.com　2008-12-20 9:25:49 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　最近HBKernel32類病毒比較泛濫，中此病毒，進(jìn)程中出現(xiàn)system.exe、explore.exe等，非常具有欺騙性。服務(wù)里面會(huì)創(chuàng)建HBKernel32.sys、HBKernel.sys等服務(wù)，同時(shí)也會(huì)更改rpcss.dll，導(dǎo)致網(wǎng)絡(luò)訪問(wèn)故障。

　　具體癥狀表現(xiàn)

　　根據(jù)最近我見(jiàn)到的癥狀，總結(jié)一下：

　　1.IE無(wú)法打開(kāi)新窗口；

　　2.窗口任務(wù)欄最小化無(wú)顯示，只能用tab鍵切換；

　　3.部分安全軟件無(wú)法運(yùn)行或損壞；文件無(wú)法復(fù)制/粘貼；

　　4.無(wú)法顯示隱藏文件；輸入法圖標(biāo)無(wú)法顯示；

　　5.可以上網(wǎng)，任務(wù)管理器中也可看到網(wǎng)卡，但網(wǎng)絡(luò)連接中為空，且不能新建網(wǎng)絡(luò)連接，部分系統(tǒng)服務(wù)無(wú)法啟動(dòng)等。

　　部分情況下，可能出現(xiàn)其他的dll、exe和驅(qū)動(dòng)。

　　處理方法

　　1.用sreng清理啟動(dòng)項(xiàng)，wsyscheck刪除相關(guān)exe、dll、sys和服務(wù)，同時(shí)清理臨時(shí)文件和恢復(fù)隱藏文件顯示。個(gè)人建議不要?jiǎng)h除rpcss.dll關(guān)聯(lián)的服務(wù)，采用禁用的方式處理。

　　2.用專殺工具查殺。

　　3.修復(fù)任務(wù)欄、IE、輸入法等。

　　4.如rpcss.dll被修改，下載或從其他系統(tǒng)中復(fù)制恢復(fù)。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

推薦文章

iPhone女孩微博爆紅最寶貴東西換

大連護(hù)士門大尺度艷照高清組圖

中關(guān)村艷照門女主角詳記錄高清組

蘋果員工中毒門

宮如敏不雅照瘋傳看張馨予韓一菲

深耕市場(chǎng) 永續(xù)經(jīng)營(yíng)——專訪百腦匯

優(yōu)派專業(yè)電子書讓您回家旅途多姿

揭曉百萬(wàn)大獎(jiǎng)三星bada魅力綻放中

大明龍權(quán)“江湖英雄會(huì)”全國(guó)PK大

永恒之塔校園達(dá)人挑戰(zhàn)賽完美落幕

八卦圖解

More>>


iPhone女孩微博爆紅最寶貴東西換	大連護(hù)士門大尺度艷照高清組圖

中關(guān)村艷照門女主角詳記錄高清組	宮如敏不雅照瘋傳看張馨予韓一菲

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费