www.ie7.com.cn|伪netbios.sys专杀批处理
今天遇到一位朋友的朋友求助,经过了两天的奋斗,终于发现了该修改IE打开即显示
www.ie7.com.cn的病毒样本的工作原理及解决方法。
首先,因为该病毒样本通过替换正常的系统驱动文件:NETBIOS.sys,所以在病毒运行状态下,很难将这个被替换的NETBIOS.sys清除及还原。
所以写出了这个批处理,因为该驱动的特殊性,所以使用该批处理需要重启电脑才能完成修复替换操作。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)附件:
伪netbios专杀测试版).rar