本身是電腦維修人員,在某大單位上班(何謂大單位,因為PC上百台跑不掉 ),
最近碰到一個超難搞的病毒,就是有病毒會在 c:\windows\system32\ 這目錄底下會一直產生一個hpdriver.sys的檔案以及ntfsprotect.exe這個檔,
防毒軟體(諾頓..顯示病毒名稱W32.Spybot.wom以及Hacktool.Rootkit、趨勢2005)都可以偵測到這個病毒,
可是就是會顯示無法清除。而且這一兩個星期來,每天至少會有兩台以上的PC中這隻病毒,
估計災情還會在擴張。
處理了這麼多台,發現有一個共通點
1.都是win xp中毒,WIN 2K 好像也有 但不多
2.win xp 都是未更新至sp2
3.每個人都有接HP的印表機(這個應該是巧合,不列入參考)
4.自動更新都會被關掉
後來我處理的方法大概就幾個步驟
1.將中毒的PC升級所有的修補檔(但不包括SP2這個檔案,因為有的PC不能安裝此檔,怕會跟電腦裡的一些專業軟體衝到)
2.更新完畢後,在安全模式底下執行
http://www.acns.colostate.edu/aspx/w...s_8_20_05.html
這個網站所提供的清病毒程式
3.重點就在這了,有的PC就完全免疫了,但有的還是會蹦出hpdriver.sys的檔案...
想請問板上有人最近有人處理過這個檔案嗎?
因為總不能解決不了就重灌,那會死掉的,真的 不騙你
 |
回覆時引用此文章
作者:rien
書籤