1   1  /  1  页   跳转

[原创] 手工杀灭ohydy.exe的简单方法

手工杀灭ohydy.exe的简单方法

1、先交代一下:在无任何设防条件下在WIN7环境中完整运行此毒后的典型症状————病毒驱动qcndnjjg.sys顺利加载并完成了object hook。


2、接着交代手工灭此毒的简单方法:病毒在无任何设防条件下在WIN7环境中完整运行后,不做任何操作,直接重启系统。重启时,系统自检完成后,立即按F8,选择“使用最后一次正确设置”。
登陆系统后,病毒开始出丑了。此时点击对话框中的“确定”即可。



3、此时试试直接删除病毒程序:



4、删掉了:



5、再试试删除临时目录下的病毒程序:



6、删掉了:



7、就是drivers目录下那个所谓的顽固驱动,此时也可直接删除:


8、检查object hook--恢复正常。


用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.61
最后编辑baohe 最后编辑于 2010-08-19 16:43:25
分享到:
gototop
 

回复:手工杀灭ohydy.exe的简单方法

另请注意:用工具监测此毒运行时,监测结果不准确。本例:CAHIPS监测到病毒释放驱动程序1394ohci.sys(重复运行此毒样本三次都是这个监测结果)。






此毒真正释放到drivers目录下的病毒驱动其实是opfwhiws.sys。此驱动程序名可变(即:每次感染时这个.sys的文件名不同)




最后编辑baohe 最后编辑于 2010-08-19 17:57:17
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT