这是长久积累下的问题了。
前一段时间装了极品飞车9,由于安装过程中有问题,病毒入侵了。之后用各种杀软查了不知道多少回,一个一个把病毒干掉了不少。不过,内核级的病毒还是没解决。今天整整搜了大半天,把这事搞定了。
由于McAfee对残存的病毒根本没反应,就改用江民、金山等在线查毒把病毒的位置确定。结果是在Windows\和Windows\Drivers下,文件名是winsk6703.dll, prxrege.sys, prxfile.sys。这三个文件在不同的地方出现,让查到病毒数超过了6个。下一步就是着手解决这三个病毒了。
江民金山等都是在线查毒,所以给出病毒名之后就不会再处理了。我接着在线搜索这几个病毒名,希望能找到杀毒的方案。很可惜,整个互联网上完全没有关于winsk6703.dll的信息,只有3到5篇关于prxrege.sys和prxfile.sys的求助帖子。我看了之后觉得帮助不大。
最后,搜到一个强制删除文件的工具,强行干掉了winsk6703.dll,又用Spyware Doctor消灭了那两个.sys中的一个。之后,又用超级巡警干掉了剩下的一个.sys文件。
接下来的问题是不间断的Error loading winsk~1.dll提示,每隔三分钟就一次。我在安全模式下杀毒也查不出来是什么问题。
全面搜索注册表也无果。
根据搜索结果的提示,我又改用进程管理软件。试过下冰刃IceSword,但在Vista下完全无法启动。改用Process Monitor和超级巡警的进程管理功能,在弹出提示后,成功确定了process ID,再根据父ID锁定调用的文件。经过分析,发现调用的不是什么.dll文件,而是taskeng.exe。我一下子搞不明白怎么会是任务管理器,因为我并没开任务管理器。不过,解释里说了是计划任务。我更迷糊了,怎么会是计划任务?在计划任务栏里看到了很多计划任务,一项项查过去,看到一个什么MsUpdate,但是,里面调用的文件不是windows update什么的,而是winsk6703.dll这个文件。好了,就是这个家伙了。删除这个计划任务,烦恼解除了。
一天下来,安装了不少杀软。最有用的是用超级巡警解决了系统内核级的病毒,而这个病毒像McAfee江民金山之类的是完全没有反应的。还是按老办法来,多个杀软并用。
No comments:
Post a Comment