1   1  /  1  页   跳转

[原创] HBkernel32病毒专杀

收藏
sword_1987
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-22 09:52 | 只看楼主 短消息 资料
字号: 1楼

HBkernel32病毒专杀


中此病毒的症状,进程中出现
system.exe
explore.exe

服务里面会创建
HBKernel32.sys
HBKernel.sys
等服务,手动删除HBKernel32.sys服务立刻over.该驱动Hook了大量ssdt,导致注册表部分功能无法使用.该驱动自身保护非常强,查杀方法:
1:ZwSystemDebugControl  来恢复它的HOOK
2: 磁盘读写将MZ修改成ZM 需要SE_Debug特权

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.4pre) Gecko/20070329 BonEcho/2.0.0.4pre

附件附件:

下载次数:2138
文件类型:"application/octet-stream
文件大小:
上传时间:2008-9-22 9:52:23
描述:rar

最后编辑sword_1987 最后编辑于 2008-09-22 09:53:40
分享到:
gototop
 
sword_1987
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-22 09:55 | 只看楼主 短消息 资料
字号: 2楼

回复:HBkernel32病毒专杀

若查杀失败,请在安全模式下进行查杀!
gototop
 
hujm00
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-22 10:21 | 短消息 资料
字号: 3楼

回复:HBkernel32病毒专杀

谢谢楼主
gototop
 
sword_1987
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-22 10:37 | 只看楼主 短消息 资料
字号: 4楼

回复:HBkernel32病毒专杀

不用客气,现在这个病毒非常流行,我搞了几个通宵才解决了他!
gototop
 
sword_1987
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-22 21:13 | 只看楼主 短消息 资料
字号: 5楼

回复:HBkernel32病毒专杀

现在这个病毒不流行了吗?
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-09-22 21:16 | 短消息 资料
字号: 6楼

回复:HBkernel32病毒专杀

最近貌似没有这么多了,不过我最近少过来玩
gototop
 
sword_1987
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2008-09-21
  • 来自:
发表于: 2008-09-24 00:53 | 只看楼主 短消息 资料
字号: 7楼

回复: HBkernel32病毒专杀



引用:
原帖由 rainyblue 于 2008-9-22 21:16:00 发表
最近貌似没有这么多了,不过我最近少过来玩 


最近又有不少变种出来了,VM了下,发现比上次更顽固!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT