查看文章 |
sysinfo.dll 的清除
2007年05月15日 星期二 11:51
昨日去张兄哪里去例行“检查”发现此人竟然在电脑里养了一个病毒,于是用U盘COPY了一份回来等着分析下,没想到被某人给直接打开了,(不知他是什么目的)反正我也中毒了,瑞星竟然没发现,是因为他太时髦了,还是山旮旯里崩出来的?切看分析 说,病毒打开后,我开机竟然没法现他,插上手机的时候发现,手机里竟然有SYSINFO.DLL 和AUTORUN.INF两个文件,才明白自己竟然中毒了,晕。 好了这回是真枪实弹啦哈哈, 看了一下,这斯插入到了explorer.exe 和winlogon.exe两个系统关键的进程里,winlogon.exe杀掉会出现无法预知的问题,所以不不打算手工杀了,既然有杀毒软件在, 升级杀毒软件先,在看看能不能杀到,再说。 升级瑞星后,一直提示发现病毒,但是杀不掉,要重启,重启后,发现病毒是没了,可是盘符打不开了, 提示“加载sysinfo.dll出错 找不到指定模块” 本来以为是 AUTORUN.INF在作怪,可是删除后竟然没有用,这样可不好。垃圾病毒,垃圾的没道里嘛。 批处理删除所有盘符根目录下的AUTORUN.INF 和 sysinfo*.dll 和%SYSTEMROOT%\system32\sysinfo*.dll 批处理脚本 del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as del c:\sysinfo*.dll /f /q /as del %SYSTEMROOT%\system32\sysinfo*.dll /f /q /as del d:\sysinfo*.dll /f /q /as del e:\sysinfo*.dll /f /q /as del f:\sysinfo*.dll /f /q /as del g:\sysinfo*.dll /f /q /as del h:\sysinfo*.dll /f /q /as del i:\sysinfo*.dll /f /q /as del j:\sysinfo*.dll /f /q /as del k:\sysinfo*.dll /f /q /as del l:\sysinfo*.dll /f /q /as 进注册表, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints\ 发现问题了哈哈,本来在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下应该有MountPoints\这个项嘛,可是变成了MountPoints2\了,但是我没有双硬盘那,呵呵问题找到了,把MountPoints2改成MountPoints就可以了,呵呵看看盘符可以正常打开了,555完成咯, 总结 这个垃圾病毒是垃圾堆里出来的,没有一点技术含量。鉴定完毕 |
最近读者:
