瑞星至今不杀的HBKernel.sys
这个驱动明显是个病毒。
HBKernel.sys来源:附件中的另一个病毒lsass.exe(瑞星已经能杀)运行后从网络下载;此驱动一旦加载,SSDT即刻被完全恢复。lsass.exe联网运行后,还下载另一个驱动ntdapi.sys(瑞星杀)及一堆.exe、.dll、.nls等;还在C:\Program Files\Internet Explorer\PLUGINS目录下建立一个Windows64.Sys(瑞星20.54.22也不杀)。
建议瑞星工程师尽快将这两个病毒驱动收录进病毒库。解压密码:123
用户系统信息:Opera/9.51 (Windows NT 5.1; U; zh-cn)
