技巧：HBKernel32類似病毒症狀及處理方法

【賽迪網-IT技術報道】最近HBKernel32類病毒比較氾濫，中此病毒，進程中出現system.exe、explore.exe等，非常具有欺騙性。服務裡面會創建HBKernel32.sys、HBKernel.sys等服務，同時也會更改rpcss.dll，導致網絡訪問故障。

具體症狀表現

根據最近我見到的症狀，總結一下：

1.IE無法打開新窗口；

2.窗口任務欄最小化無顯示，只能用tab鍵切換；

3.部分安全軟體無法運行或損壞；文件無法複製/粘貼；

4.無法顯示隱藏文件；輸入法圖標無法顯示；

5.可以上網，任務管理器中也可看到網卡，但網絡連接中為空，且不能新建網絡連接，部分系統服務無法啟動等。

部分情況下，可能出現其他的dll、exe和驅動。

處理方法

1.用sreng清理啟動項，wsyscheck刪除相關exe、dll、sys和服務，同時清理臨時文件和恢復隱藏文件顯示。個人建議不要刪除rpcss.dll關聯的服務，採用禁用的方式處理。

2.用專殺工具查殺。

3.修復任務欄、IE、輸入法等。

4.如rpcss.dll被修改，下載或從其他系統中複製恢復。

(作者「柳焚煙」系賽迪網安全社區版主，安全專家。)

(