您所在的位置:首頁 >> 電腦安全 >> 安全技術 >>
文字大小:

如何刪除msdrvload.jpg病毒?

/ 2010-10-26 賽迪網

最近許多網友反饋msdrvload.jpg報告為病毒,手動刪除這個文件后重啟計算機它還會出現,就算用文件粉碎器刪除也無濟于事,這個jpg文件竟然有79MB大小。

安全工程師聯系了幾個用戶,遠程連接發現注冊表的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager項里,PendingFileRenameOperations的值異常。

繼續跟蹤發現是通過pengding重啟替換\??\C:\Program Files\Microsoft Silverlight\msdrv.jpg\??\C:\WINDOWS\wdmaud.drv,然后把C:\WINDOWS\wdmaud.drv注入到explorer里面再啟動那個msdrvload.jpg擴展名的文件,這個jpg當然不是圖片,只是偽裝成圖片的可執行程序,真正的執行文件只是很小一部分,末尾填充了大量的垃圾數據,湊到79MB大小。

msdrvload.jpg的絕對路徑是c:\windows\help\mui\msdrvload.jpg。

使用procexp終止C:\WINDOWS\wdmaud.drv模塊,再刪除C:\WINDOWS\wdmaud.drv和c:\windows\help\mui\msdrvload.jpg,重啟計算機后,問題解決。

文本Tag: 病毒 msdrvload.jp
【重要聲明】:電腦無憂網刊載此文僅為提供更多信息目的,并不代表電腦無憂網同意文章的說法或描述,也不構成任何建議,對本文有任何異議,請聯系我們。
熱點內容
推薦內容
相關內容
?
南粤26选5走势图