木马Nskhelper2.sys 分析与解决方案

互联网 | 编辑: 黄蔚 2008-12-24 00:30:00转载 一键看全文

手工清除方法

二、解决方案

推荐方案:安装超级巡警进行全面病毒查杀。超级巡警用户请升级到最新病毒库,并进行全盘扫描。

超级巡警下载地址:点击下载

手工清除方法

1、结束病毒进程。打开超级巡警ToolsLoader.exe工具(此工具在超级巡警安装目录下),选择进程管理功能,终止system.exe病毒进程。

2、删除病毒生成的文件。

%SystemDrive%\autorun.inf

%SystemDrive%\system.dll

%Temp%\868421(随机名)

%Temp%\dll31.dll(随机名)

%System%\appwinproc.dll

%System%\Nskhelper2.sys

%System%\System.exe

%DriveLetter%\autorun.inf

%DriveLetter%\system.dll

%Temp%\317343.txt(随机名)

%Temp%\323343.txt(随机名)

%Temp%\329359.txt(随机名)

%Temp%\335359.txt(随机名)

%Temp%\341375.txt(随机名)

%Temp%\347515.txt(随机名)

%Temp%\353625.txt(随机名)

%Temp%\359593.txt(随机名)

%Temp%\365593.txt(随机名)

%Temp%\377593.txt(随机名)

%Temp%\371593.txt(随机名)

%Temp%\383750.txt(随机名)

%Temp%\389843.txt(随机名)

%Temp%\395812.txt(随机名)

3、删除病毒添加的注册表项及其相关子键。

注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NsRk1

子键:"DisplayName"、"ErrorControl"、"ImagePath"、"Start"、"Type"

注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NsRk1\Enum

子键:"0"、"Count"、"NextInstance"

注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NsRk1\Security

子键:"Security"

4、修复host文件。打开超级巡警,选择上网-->恶意网站屏蔽-->查看host文件功能,将host文件改为127.0.0.1 localhost。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 4 页< 上一页1234
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑