HBKernel32类似病毒症状及处理方法

goodluck

<div><font size="2">　　</font></div><div><font size="2">　　</font></div><div><font size="2">　　最近HBKernel32类病毒比较泛滥，中此病毒，进程中出现system.exe、explore.exe等，非常具有欺骗性。服务里面会创建HBKernel32.sys、HBKernel.sys等服务，同时也会更改rpcss.dll，导致网络访问故障。</font></div><p><font size="2">　　<strong>具体症状表现</strong></font></p><p><font size="2">　　根据最近我见到的症状，总结一下：</font></p><p><font size="2">　　1.IE无法打开新窗口;</font></p><p><font size="2">　　2.窗口任务栏最小化无显示，只能用tab键切换;</font></p><p><font size="2">　　3.部分安全软件无法运行或损坏;文件无法复制/粘贴;</font></p><p><font size="2">　　4.无法显示隐藏文件;输入法图标无法显示;</font></p><p><font size="2">　　5.可以上网，任务管理器中也可看到网卡，但网络连接中为空，且不能新建网络连接，部分系统服务无法启动等。</font></p><p><font size="2">　　部分情况下，可能出现其他的dll、exe和驱动。</font></p><p><font size="2">　　<strong>处理方法</strong></font></p><p><font size="2">　　1.用sreng清理启动项，wsyscheck删除相关exe、dll、sys和服务，同时清理临时文件和恢复隐藏文件显示。个人建议不要删除rpcss.dll关联的服务，采用禁用的方式处理。</font></p><p><font size="2">　　2.用专杀工具查杀。</font></p><p><font size="2">　　3.修复任务栏、IE、输入法等。</font></p><p><font size="2">　　4.如rpcss.dll被修改，下载或从其他系统中复制恢复。</font></p>