========Content========
今天正好同事的笔记本也中了这种病毒,卡吧报c:\windows\system32\drivers\xxeail95.sys是木马
后在安全模式下用SRENG扫描删除了所有可以项,有一项xxeail95.dll的删除后又出现,而xxeail95.sys则无法删除
接下来用ICESWORD查看xxeail95.sys是内核模块,再详细看每个进程的模块信息却无法找到该文件
再进入安全模式,用KILLBOX强行删除报告失败,于是选择重新启动后强行删除,重启系统后文件依然存在@@
最后用光盘启动到dos模式将该文件删除,同时新建两个文件,一个改名为xxeail95.dll放在%SystemRoot%\system32下,另一个命名为xxeail95.sys放在%SystemRoot%\system32\drivers下,把两个文件属性改为只读,再回到普通模式,卡吧已经没有报告了,手动删除注册表,但始终有几项无法删除
