1 sass.exe、winnt.sys、2 pwsdor.sys、k 87 wovjec.sysウイルス除去
1898 ワード
助けを求めます。USBメモリに感染したマシンは、「マイコンピュータ」を開けてもディスクのパーティションが見えなくなり、システムが仮死状態になります。まず、グループポリシーにより「自動再生」機能をオフにします。USBメモリを挿入します実行:開始――起動――閲覧し、対応するUSBディスクのパーティションを見つけ、Iceswordとsrengをコピーし、Iceswordのソフトウェア名称を変更し、名称を任意の名称に変更し、ダブルクリックして、システムのブルースクリーンが自動的に再起動される。BIOS画面に引っ掛かります。再起動ボタンを押しても元のままであれば、本体の電源を切ってしばらくしてから、再起動して正常に入ることができます。srengスキャンログでは、以下のような不審な内容が見つかりました。 Protected Strage / Risieg[Running/Auto] Start)<C:\WINDOWS\system\1 sass.exe><N/A>=======================================ドライバ[2 pwsdo] / 2 pwsdor[Stoped/Boot] Start)<\SystemRoot\System 32\DRIVERS\2 pwsdor.syss>[k 87 wovjoq] / K 87 wovjoq[Running/Auto] スタート」<????\C:\WINDOWS\system 32\drivers\k 87 wovjoq.sys>[windnet / winnet)[Running/Manual] スタート」<????\C:\WINDOWS\system 32\windnet.sys>=====================================ブラウザのローディングアイテムQuote:[] {66 AE 1 FC 9-7 FEB-499 F-99 C 3-14 E 6212115} 解決過程:フェアトロイの木馬を使って、下記のファイルを削除します。Quote:C:\WINDOWS\system\1 sass.exe C:\WINDOWS\System 32\DRIVERS\2 pwsdor.syss C:\WINDOWS\sstem 32\drivers\k.systrem 32\sys.sys.sys 32\sysjjjpsdscを使用して、Sysドライバの項目を削除します。以下のように:-------------------------「プロジェクトをスタートさせる-」サービス-「Win 32サービスアプリケーション」-「選択」マイクロソフトサービス「隠し」 次の名称のサービスを削除します。 Protected Strage / Risieg[Running/Auto] Start)<C:\WINDOWS\system\\1 sass.exe><N/A>−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−「プロジェクトをスタートさせる-」>ドライバ->以下のドライバを削除する。 / 2 pwsdor[Stoped/Boot] Start)<\SystemRoot\System 32\DRIVERS\2 pwsdor.syss>[k 87 wovjoq] / K 87 wovjoq[Running/Auto] スタート」<????\C:\WINDOWS\system 32\drivers\k 87 wovjoq.sys>[windnet / winnet)[Running/Manual] スタート」<????\C:\WINDOWS\system 32\winnnet.sys>は再度iceswordを実行します。すべて正常です。各パーティションのaut類のウイルスファイル(名前を忘れました。)を削除してIEキャッシュを整理します。残りはソフトスキャンに任せます。ヒント:上記のドライバファイルとIEローディング項目ファイルは、ランダムに名前を付けることができます。ご参考ください。