日期:2014-05-17  浏览次数:20840 次

广告程序无法删除???
用卡巴斯基对电脑进行杀毒,扫描到一个广告程序,只能点跳过,点不到删除,显示c:\windows\system32\drivers\usb8028.sys写权限被拒绝,无法删除,找到这个文件,删除了又有,还经常弹网页出来(caiyi8.com彩易音乐网)
    重启电脑提示 "加载c:\progra~1\rhxr\buhb.dll出错 "
    咋个解决,有时还弹出内存只读的提示框

------解决方案--------------------
这应该是个流氓软件,你检查一下IE有无异常插件,删除。检查注册表中有无buhb.dll、usb8028.sys的注册信息,删除。
------解决方案--------------------
到安全模式下

尝试用冰刃删除。

看看是否有异常的服务项
------解决方案--------------------
autorus的签名验证,可以帮你找到不正常的驱动。
冰刃的ssdt检查,syscheck的强制内核检测,可以帮你发现被hook的底层函数接口。
syscheck的功能多多,用一用很不错。

------解决方案--------------------
rootkit

试试GMER,IceSword

> > 加载c:\progra~1\rhxr\buhb.dll出错
可能是通过rundll32.exe之类加载的,检查开机启动项和服务
------解决方案--------------------
如果是用autoruns的签名验证,那么显示未验证的那些驱动就是可疑的,但不完全是恶意的,因为也有一些声卡驱动或显卡驱动通不过验证。
如果是用syscheck或process explorer查看进程,那么红色的表示其下有注入的线程,须要重视。同样,有注入的线程也不一定就是恶意的,因为很多杀软的实时监控都会注入线程。
只是,至少我们可以在工具的帮助下快速排除可信任的项目。