中科新闻网背靠大树好乘凉百度云:SOS!msdrv病毒知道的进..
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 18:48:55
1.无法呼出防火墙,杀毒软件等窗口
2.有的时候鼠标的右键不好使~而且连带下载软件也不好使了
3.网速超级慢.安全中心不能正常使用,改了几次了也不行.
我在网上找到了两个解决的办法
第一个 杀到最后一步 然后重新启动计算机又恢复原来的样子
第二个 在MIC找到的~可是杀到最后一步.在DOS状态下找不到该目录!偶昏~
所以 紧急求助各位大哥哥大姐姐 帮下小妹..
只有10分 不好意思~ 跪求答案
现在都不敢上QQ了~据说这个木马可以记录密码等..
=.=#
比如什么软件可以杀掉这个病毒.或者有什么好用的能杀死!
谢谢了 谢谢了.....
啊啊啊啊啊啊啊啊啊啊啊
救命呀
555555555555555
都来看看呀
用木马克星.超级兔子.杀毒软件在安全模式下查杀一下<三合一起用>
杀毒msdirectx.sys和msdrv.exe
其实早就知道中毒,但是一直对工作影响不大,没有去杀它,但是昨天突然出现严重情况,只好收拾心情,先杀毒.
1. 观察症状
l 网络无法连接,查看网络连接属性,收发包几乎为零,局域网ping不通本机.
l 开机是防火墙和杀毒软件自启动失效
l 打开任务管理器,自动被关闭,杀毒软件无法启动,Msconfig和Regedit打开立即被关闭
l 长期出现C盘空间不足问题
2. 追根溯源
l 进安全模式全面杀毒,发现中一蠕虫病毒 msdirectx.sys,隔离成功.满意为万事OK,重启电脑问题照旧,细心一想,可能这只是我长期C盘空间不足之原因
l 继续追踪,安装一个超级兔子查看进程,发现一个MS Sound Drivers被设置为自启动,进程中有一个msdrv.exe进程,在超级兔子中杀之,任务管理器可以出现,杀毒软件也可以启动,呵呵,原来问题在此, 为验证一下,在Dos下面运行msdrv.exe症状又出现.,锁定目标.于是直接进入msconfig和regedit中搜寻msdrv.exe的踪迹,杀无赦!满以为万事OK,重启电脑,问题照旧,郁闷中,这病毒还有自己保护自己的功能,实在可恨!
l 因为知其已经事系统变量,在system32文件夹中寻找其踪迹,无功而反.上网寻找其相关资料,甚少,有一哥们说是俄罗斯木马,甚寒!于是用 Google一搜,千辛万苦才知其果然是一木马,名为TROJ_AGENT.KZ,路径为C:\WINDOWS\system32\msdrv.exe, 于是查看操作系统保护文件才在system32文件夹中看见它,痛快杀之,搜注册表杀之,重新设置开机启动程序.重新开机,万事才OK.