来源:赛迪网 作者:柳焚烟
最近HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。
具体症状表现
根据最近我见到的症状,总结一下:
1.IE无法打开新窗口;
2.窗口任务栏最小化无显示,只能用tab键切换;
3.部分安全软件无法运行或损坏;文件无法复制/粘贴;
4.无法显示隐藏文件;输入法图标无法显示;
5.可以上网,任务管理器中也可看到网卡,但网络连接中为空,且不能新建网络连接,部分系统服务无法启动等。
部分情况下,可能出现其他的dll、exe和驱动。
处理方法
1.用sreng清理启动项,wsyscheck删除相关exe、dll、sys和服务,同时清理临时文件和恢复隐藏文件显示。个人建议不要删除rpcss.dll关联的服务,采用禁用的方式处理。
2.用专杀工具查杀。
3.修复任务栏、IE、输入法等。
4.如rpcss.dll被修改,下载或从其他系统中复制恢复。
当前位置:
