kvtrwkcc.exe pksetexd.exe木马 查杀方法

      今天老妹把家里的电脑弄瘫痪了,这个病毒和熊猫烧香最大的区别就是它不感染执行文件,但加载病毒的方式又胜熊猫烧香一筹,或许你的一键还原怎么都不起效,那是因为它已经感染了你的ghost文件,这又比某些只删除ghost文件的木马强,重新安装系统嘛,用正规的安装操作系统方法也不生效,不过用ghost式的安装是可以的,kvtrwkcc.exe和pksetexd.exe都是进程保护着,并且是驱动级的,即便进入安全模式也删除不了,注册表貌似也被监控着,浏览器也被监控着,只要出现pksetexd.exe和kvtrwkcc.exe以及“查杀、360、杀毒软件……”这些关键词都会被强行关闭窗口,可以说这个病毒的自我防守是很牢固的,在xp下的确不容易删除,删除方法嘛,只要在DOS环境下搜索删除kvtrwkcc.exe和pksetexd.exe文件以及它们的inf启动文件即可,不懂命令的话也可以到windowspe下删除,那样更直观,据我观察这些病毒只生成在每个盘的根目录下依靠AutoRun.inf文件启动,以及C:\WINDOWS\system32文件夹里面,AutoRun内容如下:


所以会明显感觉到打开盘的时候会弹出个窗口迅速关闭,然后再打开。杀掉后进注册表搜索kvtrwkcc.exe和pksetexd.exe的关键表清除掉,进驱动目录看下中木马日期所生成的新文件删除掉(也可以看windows目录下的日志文件分析删除),最后清除下缓存文件,杀毒完毕,偶的机子都是裸奔,不过换句话说,这些木马做了免杀处理后,中招了还把杀毒干掉了,安装杀毒除了占一堆资源外别无用处了,还是手工杀毒来得方便啊
引用通告地址: 点击获取引用地址
评论: 0 | 引用: 0 | 阅读: 4959
发表评论
昵 称(*): 密 码:
网 址: 邮 箱:
验证码(*): 验证码图片 选 项:
内 容(*):
  • 粗体
  • 斜体
  • 下划线
  • 插入图像
  • 超链接
  • 电子邮件
  • 插入引用
  • 表情符号