1   1  /  1  页   跳转

[原创] HBkernel32病毒专杀

HBkernel32病毒专杀


中此病毒的症状,进程中出现
system.exe
explore.exe

服务里面会创建
HBKernel32.sys
HBKernel.sys
等服务,手动删除HBKernel32.sys服务立刻over.该驱动Hook了大量ssdt,导致注册表部分功能无法使用.该驱动自身保护非常强,查杀方法:
1:ZwSystemDebugControl  来恢复它的HOOK
2: 磁盘读写将MZ修改成ZM 需要SE_Debug特权

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.4pre) Gecko/20070329 BonEcho/2.0.0.4pre

附件附件:

下载次数:2139
文件类型:"application/octet-stream
文件大小:
上传时间:2008-9-22 9:52:23
描述:rar

最后编辑sword_1987 最后编辑于 2008-09-22 09:53:40
分享到:
gototop
 

回复:HBkernel32病毒专杀

若查杀失败,请在安全模式下进行查杀!
gototop
 

回复:HBkernel32病毒专杀

不用客气,现在这个病毒非常流行,我搞了几个通宵才解决了他!
gototop
 

回复:HBkernel32病毒专杀

现在这个病毒不流行了吗?
gototop
 

回复: HBkernel32病毒专杀



引用:
原帖由 rainyblue 于 2008-9-22 21:16:00 发表
最近貌似没有这么多了,不过我最近少过来玩 


最近又有不少变种出来了,VM了下,发现比上次更顽固!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT