这个问题大概一年前我就碰到了,那时候杀毒软件都没有报毒,只是总弹窗口,手工查杀才发现,因为查不到mspcidrv.sys这个程序,只是被internet.exe反复的折腾,只好带毒运行了……寒一个
前几天杀毒程序发现了mspcidrv.sys,总算找到了根,不过这个病毒杀毒软件只能发现,杀不掉,必须手工,因为进了注册表和服务自启动,每次都会被激活,安全模式也会被激活(真佩服这个病毒软件编写者,有点水平哦)
但是我用Rootkit Unhooker 似乎总是启动失败(我在安全模式下启动的,可能不行)
不得已使用了一种最简单的方法
1.先用WIN98光盘启动系统(幸好硬盘不是NTFS格式)
2.到SYSTEM32\DRIVERS\ 目录下 (可能是这个目录,过了几天了,有点忘记了),首先要干掉 mspcidrv.sys 文件,删除的时候有个技巧,用del mspcidrv.sys命令居然被拒绝,所以先用了rename 命令,rename mspcidrv.sys msp.sys 修改为msp.sys以后实际上这个病毒就不能在服务里自启动了,不过还是del msp.sys安心些(很多网友没用过486 586时代的DOS操作系统,这些命令可能并不熟悉)
剩下的就比较简单了
3.进系统注册表,把那几个病毒键值删除掉
4.干掉那几个病毒软件(有些病毒软件显示正在运行,不能删除,就重启动一下,前提是已经删除了在注册表的键值,不然下次又会被运行)
5.到服务里把假冒的服务禁止掉(Internet Connection Manager系统服务)
最后再复查一下,一般mspcidrv.sys 被灭了以后,剩下的病毒都容易处理
