学盟网是一个互助、分享,一起学习和成长的公益平台,学盟网,有你更精彩!按Ctrl+D收藏学盟网!
当前位置:首页 > 电脑 > windows → 怎么删除msdrvload.jpg病毒呢?如何操作?

怎么删除msdrvload.jpg病毒呢?如何操作?

时间:2015-05-25 14:46:25 作者:小猪 来源:windows 阅读:

虽然这个是一个老的病毒.我们也要提一下如何删除msdrvload.jpg病毒,也许有一天你会用得到.

这个病毒是一个扩展名是jpg的文件.足足有70多MB,即使你用文件粉碎工具删除掉后.重启计算机它还是会再次出来的

 

msdrvload.jpg病毒
以前帮一些朋友处理这个病毒的时候.发现注册表里的一项非常可疑 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager中的PendingFileRenameOperations的数值  PendingFileRenameOperations
 这个 msdrvload.jpg的路径是c:\windows\help\mui\msdrvload.jpg 发现这个病毒是把wdmaud.drv注入进explorer进程里面.然后再去启动这个jpg扩展名的文件. 这个jpg肯定不是图片文件.是伪装的.用drv文件来调用的 文件尾部插入了大量垃圾数据.所以足足有70多MB的大小 我们可以用360或者procexp来终止explorer进程里面的wdmaud.drv模块. 然后删除c:\windows\wdmaud.drv和c:\windows\help\mui\msdrvload.jpg两个文件. 然后重启下计算机就可以搞定这个病毒了.你也可以再用nod32扫描一下全盘还有其他病毒没有.  

文章目录

CopyRight © 2011-2016 学盟网 www.xuenb.com All Rights Reserved.

'); })();