HBkernel32病毒专杀 bbs.ikaka.com

sword_1987 - 2008-9-22 9:52:00

中此病毒的症状，进程中出现
system.exe
explore.exe

服务里面会创建
HBKernel32.sys
HBKernel.sys
等服务，手动删除HBKernel32.sys服务立刻over.该驱动Hook了大量ssdt,导致注册表部分功能无法使用.该驱动自身保护非常强，查杀方法：
1：ZwSystemDebugControl 来恢复它的HOOK
2：磁盘读写将MZ修改成ZM 需要SE_Debug特权

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.4pre) Gecko/20070329 BonEcho/2.0.0.4pre

附件: HBkernel32专杀.rar

sword_1987 - 2008-9-22 9:55:00

若查杀失败，请在安全模式下进行查杀！

hujm00 - 2008-9-22 10:21:00

谢谢楼主

sword_1987 - 2008-9-22 10:37:00

不用客气，现在这个病毒非常流行，我搞了几个通宵才解决了他！:default2:

sword_1987 - 2008-9-22 21:13:00

现在这个病毒不流行了吗？

rainyblue - 2008-9-22 21:16:00

最近貌似没有这么多了，不过我最近少过来玩:default14:

sword_1987 - 2008-9-24 0:53:00

引用:

原帖由 rainyblue 于 2008-9-22 21:16:00 发表
最近貌似没有这么多了，不过我最近少过来玩:default14:

最近又有不少变种出来了，VM了下，发现比上次更顽固！

瑞星卡卡安全论坛