CheckSys.exe病毒创建一个Protector驱动服务,HOOK了NtDeleteKey等系统底层API,即使在安全方式下都可以随系统启动而难以删除。 由于它是一个驱动服务,在控制面板->管理工具->服务中是看不到它的;由于它HOOK了一些API,无法删除它在注册表中的启动项。
目前的处理方法是:安全方式下,运行SReng,禁用Protector服务,再次重新启动到安全方式,删除注册表中的有关启动项目及相关文件。
CheckSys.exe病毒创建一个Protector驱动服务,HOOK了NtDeleteKey等系统底层API,即使在安全方式下都可以随系统启动而难以删除。 由于它是一个驱动服务,在控制面板->管理工具->服务中是看不到它的;由于它HOOK了一些API,无法删除它在注册表中的启动项。
目前的处理方法是:安全方式下,运行SReng,禁用Protector服务,再次重新启动到安全方式,删除注册表中的有关启动项目及相关文件。