我的电脑四个盘都提示家载SysInfo.Dll2时出错
发布网友
发布时间:2022-05-27 04:33
共1个回答
热心网友
时间:2023-10-08 21:46
病毒名:Trojan-Spy.Win32.Delf.uy
这是一个无进程病毒,病毒主体就是一个dll(动态链界库)的形式。通过rundll32.exe激活,注入进程的方式发作。
该病毒利用autorun.inf里面的信息重新激活了病毒,病毒被激活后会不断地在system32文件夹下面生成sysinfo.dll,插入到explorer.exe和winlogon.exe里面,在各个分区生成sysinfo2.dll(和sysinfo.dll时同一个文件)和autorun.inf,利用自动播放功能进行传播。
注册表方面:不断创建HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子项和子键,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子键,实现浏览器劫持,不断地将HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为4,使得用户不能查看隐藏文件。
解决办法:
用强制删除工具删除system32下面的sysinfo.dll,并删除各个分区下的autorun.inf和sysinfo2.dll。
将注册表的HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}值删除,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}也删除掉,HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced的ShowSuperHidden删除。在进行注册表搜索,将所有的sysinfo.dll和sysinfo2.dll相关的项目删除
==============
可以使用autorun专杀工具:
Autorun病毒防御者(英文名:AutoGuarder)是一款集查杀Autorun病毒、实时防御Autorun病毒为一体的专杀软件。她为查杀通过Autorun传播的病毒和木马提供了整套的解决方案。此外,软件中还附带了几个有用的工具,以解决Autorun病毒遗留下来的种种问题。
有了Autorun病毒防御者,您将从此远离Autorun病毒带来的困扰。并且,她还是完全免费并且纯绿色的!
此软件来源:[任软工作室],多谢友情提供!
软件特色一览:
-- 实时监控查杀任何插入的可移动磁盘(包括U盘、MP3、MP4和移动硬盘等USB设备)。
-- 手动扫描查杀内存中和本地硬盘上的病毒、并清除病毒的开机自动启动注册表项目。
-- 自动更新功能保证您能够及时获得最新的程序组件。
-- 闪电般的查杀速度,让您的系统瞬间摆脱Autorun病毒的威胁。
-- 极低的资源占用,不会影响您的正常工作。
-- 可以免疫可移动磁盘,避免再感染Autorun病毒。
-- 可以禁止与恢复系统的自动播放功能。
-- 恢复“显示所有文件和文件夹”的功能。
-- 恢复exe、txt文件的正确关联。
-- 可以解除被锁定的注册表编辑器。
-- 详尽的帮助系统让您轻松体验本软件的所有功能。
此软件时时更新中........
下载地址:
http://hi.baidu.com/kongie/blog/item/752666389705872296ddd81e.html
超级巡警 V3.5
专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统 /IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
升级改动:
1.安全优化-系统修复中加入修复磁盘文件关联功能
2.初步解决软件启动时写屏造成的闪烁问题
3.增强监控功能,在病毒库更新后智能对敏感位置检测
4.升级模块将主动下载KEY,用户不用在担心KEY过期或者损坏的问题。
5、文件粉碎机的UI小调整
6、信任列表增加全选菜单
7、修正在内存扫描时仍然可以点击快速扫描的BUG。
8、进程管理增加强制使用微软数字签名校验菜单,钩选后将只使用微软签名来验证进程和模块文件。
8、服务管理增加强制使用微软数字签名校验菜单,钩选后将只使用微软签名来验证服务文件和对应的DLL模块。
9、进程管理增加隐藏已知DLL的选项,默认开启,方便一目了然的查找...
http://www.skycn.com/soft/29107.html#download
===============
360安全卫士v3.4版
漏洞补丁集中分发功能,网管批量安装补丁好帮手 new!
· 支持局域网共享下载漏洞补丁,更可自定义漏洞补丁保存目录
· 提供U盘病毒免疫功能,阻止U盘病毒入侵
· 漏洞补丁扫描更精准,更新更及时,为各类突发漏洞提供及时有效的解决方案
增量升级,更快速升级特征库 new!
· 支持增量升级,更新特征库更快速
· 首页显示最新特征库信息,更了解查杀最新动向
扫描更多可疑位置,诊断报告更精确 new!
· 扫描更多恶意软件隐匿位置,更多列出系统可疑内容
· 诊断报告更精确,更准确更快速定位系统问题
超强查杀
· “破冰”技术,追击查杀广告软件asn.2、灰鸽子等最新变种。
· 查杀9000余款流行木马,1000余款恶意软件,每日增加中
免费杀毒
· 赠送价值320元的正版卡巴斯基杀毒V6.0,病毒库每小时更新,7*24小时全面服务
· 第一时间推出各类免费病毒专杀工具,熊猫烧香、灰鸽子尽数杀除
