一个月了࿰c;每天卡巴斯基狂叫不听࿰c;听“猪”叫的声音太烦了࿰c; 卡巴斯基遇到这种病毒只能删除文件࿰c;但是这种病毒后台有系统服务࿰c;一会又生成了病毒文件࿰c;如果你的机器上旦染上这种木马病毒࿰c;机器性能会大幅下降࿰c;有点像蠕虫的感觉了࿰c;有时会出现蓝屏的情况。

　　　我中的是“C:/WINDOWS/system32/drivers/ProcServ.sys”࿰c;上网查得更多的这类病毒信息是࿰c;“color="#cc0033">Trojan-Dropper.Win32.Dropkit.a 文件在C:/WINDOWS/system32/drivers/nwupspx.sys ”࿰c;并且网上没有清除的办法࿰c;我觉得上述2个文件是同一类病毒。没办法࿰c;今天上午肯定不能好好class="tags" href="/tags/GongZuo.html" title=工作>工作了࿰c;于时乎࿰c;先到安全模式下删除那个ProcServ.sys࿰c;删除了又出来了࿰c;强呀࿰c;到regedit打开注册表࿰c;查找“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001Control/SafeBoot/Minimal/ProcServ”࿰c;真有这个系统服务呀࿰c;删除它࿰c;刷新࿰c;这个病毒服务又出来了。没办法࿰c;删除不了它࿰c;把它的信息修改一下吧࿰c;呵呵࿰c;没办法呀࿰c;什么方法都要试试呀࿰c;把它默认的注册信息“Driver”࿰c;随便改成了“0”࿰c;然后仔细地看看以下都是病毒自动生成的注册表项࿰c;你删除了࿰c;它就生成了࿰c;

"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY_PROCSERV"

"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/SafeBoot/Minimal/ProcServ"
"HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control/SafeBoot/Network/ProcServ"

࿰c;然后我把“HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services”下的ProcServ删除了࿰c;

再把这个注册项下所有的࿰c;服务的注册表信息“ImagePath”项࿰c;如果有??的全部删除。

机器重启动后࿰c;手工把C:/WINDOWS/system32/drivers目录下的࿰c;ProcServ.sys文件࿰c;删除了࿰c;

如果是病毒文件自动生成的࿰c;它的日期是最新的࿰c;删除后࿰c;这个文件再没有生成࿰c;系统速度也快多了࿰c;

虽然没有从根本中干净地病毒清除掉࿰c;但是彻底地使它不能正常运行了࿰c;也达到了࿰c;杀毒的目的。