杀毒msdirectx.sys和msdrv.exe

杀毒msdirectx.sys和msdrv.exe

其实早就知道中毒,但是一直对工作影响不大,没有去杀它,但是昨天突然出现严重情况,只好收拾心情,先杀毒.

1.       观察症状

l         网络无法连接,查看网络连接属性,收发包几乎为零,局域网ping不通本机.

l         开机是防火墙和杀毒软件自启动失效

l         打开任务管理器,自动被关闭,杀毒软件无法启动,Msconfig和Regedit打开立即被关闭

l         长期出现C盘空间不足问题

2.       追根溯源

l         进安全模式全面杀毒,发现中一蠕虫病毒 msdirectx.sys,隔离成功.满意为万事OK,重启电脑问题照旧,细心一想,可能这只是我长期C盘空间不足之原因 

l         继续追踪,安装一个超级兔子查看进程,发现一个MS Sound Drivers被设置为自启动,进程中有一个msdrv.exe进程,在超级兔子中杀之,任务管理器可以出现,杀毒软件也可以启动,呵呵,原来问题在此,为验证一下,在Dos下面运行msdrv.exe症状又出现.,锁定目标.于是直接进入msconfig和regedit中搜寻msdrv.exe的踪迹,杀无赦!满以为万事OK,重启电脑,问题照旧,郁闷中,这病毒还有自己保护自己的功能,实在可恨!

因为知其已经事系统变量,在system32文件夹中寻找其踪迹,无功而反.上网寻找其相关资料,甚少,有一哥们说是俄罗斯木马,甚寒!于是用Google一搜,千辛万苦才知其果然是一木马,名为TROJ_AGENT.KZ,路径为C:/WINDOWS/system32/msdrv.exe,于是查看操作系统保护文件才在system32文件夹中看见它,痛快杀之,搜注册表杀之,重新设置开机启动程序.重新开机,万事才OK.