UC知道HBKernel.sys清除方法
来源:百度知道 编辑:UC知道 时间:2024/06/28 16:10:54
初步分析了一下HBKernel.sys,挂在在system进程下,不断的写注册表的HKLM\SYSTEM\CurrentControlSet\Services\HBKernel,所以清除注册表没有用,另外一个键HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_HBKERNEL!
用一些常用的工具,比如windows清理工具,360文件粉碎工具等都无法清理system32\drivers\HBKernel.sys文件,安全模式下也无法清除!
通过下面的方法可以清楚:
利用安装盘启动系统,然后选择“修复windows”选项,进入DOS后,可以正常删除和拷贝system32\drivers\HBKernel.sys文件,重启进入windows后,利用IceSword查看,可以看出已经没有了!
正在做进一步的分析和现场重现,今天刚看出来中了这个木马,很多网友都很急,先写出来共享一下
用一些常用的工具,比如windows清理工具,360文件粉碎工具等都无法清理system32\drivers\HBKernel.sys文件,安全模式下也无法清除!
通过下面的方法可以清楚:
利用安装盘启动系统,然后选择“修复windows”选项,进入DOS后,可以正常删除和拷贝system32\drivers\HBKernel.sys文件,重启进入windows后,利用IceSword查看,可以看出已经没有了!
正在做进一步的分析和现场重现,今天刚看出来中了这个木马,很多网友都很急,先写出来共享一下
找一张WinPE光盘,利用光盘引导进入PE系统,然后从“我的电脑”到Windows/system32/drivers路径下,找到HBKernel.sys,直接删除,进入系统,整个世界安静了
哈哈 我刚刚用这个办法解决的
建议LZ同时写一下进入DOS和在DOS删除文件的步骤..并不是所有人都会吧其实我就不会=V=
修改了SSDT的,我用WinPE收拾掉了~