科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道HBKernel32类似病毒症状及处理方法

HBKernel32类似病毒症状及处理方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 最近HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。

来源:论坛整理 2009年2月6日

关键字: 安全 木马 病毒

  • 评论
  • 分享微博
  • 分享邮件
 最近HBKernel32类病毒比较泛滥,中此病毒,进程中出现system.exe、explore.exe等,非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。

  具体症状表现

  根据最近我见到的症状,总结一下:

  1.IE无法打开新窗口;

  2.窗口任务栏最小化无显示,只能用tab键切换;

  3.部分安全软件无法运行或损坏;文件无法复制/粘贴;

  4.无法显示隐藏文件;输入法图标无法显示;

  5.可以上网,任务管理器中也可看到网卡,但网络连接中为空,且不能新建网络连接,部分系统服务无法启动等。

  部分情况下,可能出现其他的dll、exe和驱动。

  处理方法

  1.用sreng清理启动项,wsyscheck删除相关exe、dll、sys和服务,同时清理临时文件和恢复隐藏文件显示。个人建议不要删除rpcss.dll关联的服务,采用禁用的方式处理。

  2.用专杀工具查杀。

  3.修复任务栏、IE、输入法等。

  4.如rpcss.dll被修改,下载或从其他系统中复制恢复。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章