|
关键词:henbang, HAP, pupw.sys
首先是无缘无故的时不时冒出个畏首畏尾默认最小化的新窗口,地址或标题上有henbang的字样,明显的有AD虫子作祟
周末诺顿SCAN硬盘后C盘发现两个广告软件,随即删了,也没在意;
于是这两天系统(xp sp2 正宗D版)起来时老弹出报错窗口:说系统目录下system32--drivers--Pupw.sys是无效的windows映像,点了确定又弹出一个同样关于pupw.sys的窗口,再确定;讨厌之极
so加上问了下Dr Google综合方案如下:
1,控制面板的软件删除里把HAP删了,如果还在的话--我的早没了
2,运行里regedit命令调出注册表编辑器搜索pupw.sys,翻出一个HKEY_LOCAL_MATHINE--SoftWare--Microsoft--Windows--policies--Explorer--run(一层层找不如搜索来得快:)里面有一个键值似乎是helperdll,老长的一行里有pupw.sys,在rundll前面,开始我还只是把pupw.dll揪出来,现在已经把Explorer下面的run子目录删了,哼哼..
3,对于pupw.sys这个肇事者,呵呵,在system32–drivers目录下建议找出Pupw.sys 以及同目录下的Khdap.sys , Madbp.sys , Ustqilnr.sys状态栏上可以看出是HAP公司的。我是怎么找出它们的?--用ghostExplorer打开前些日子作的系统ghost image,我把driver目录提出来一个个文件对比多出来的这几个,相信我,看到了就删
4,又C盘搜索HAP时发现在pupw.sys 的上层目录system32下还有毒瘤hap.dll,建议使用‘详细信息’的方式查看,按照‘创建时间’排列(默认只有‘修改时间’列,右键把‘创建时间’打勾勾出来),这时就可以看到团伙了,hihi,大约四五个文件跟hap.dll同时创建,只记得其中一个henbangkiller.exe,还有一个好像是自删除exe文件,我双击了没反应,其他的,不好意思,一时无名火起,Shif+del了,反正落户时间同时同分的就这几个,既然同年同月生,就成全它们兄弟一场桃源之义吧
目前重启了两次,还没动静,应该剿灭的差不多了;有问题再补叙吧。总结原因,应该是前些日子下了几个开机关机的国产小软件玩,看着不好随即删了,结果种子播下了
|
加好友 
发短信
Post By:2008/6/25 20:45:10 [只看该作者]
