网友的遭遇:
前天从同学优盘那里拷资料
不幸中毒了。。
米有搞定这个毒。于是我重装了。。。
今天防火墙提示Run a dll as app试图访问网络,选择了拒绝
随后就一直有防火墙提示有某程序试图连接网络,估计就是上面那个东西
路径c:\windows\system32\rundll32.exe c:\progra~1\3721\helper.dll,rundll32
程序名称helper.dll,rundll32
然后我用最新版瑞星查出这个毒
RootKit.Win32.Nops.a
提示删除成功
之后关机出现了蓝屏现象...
解决方法:
1.建议使用XDelBox删除以下文件:http://bbs.kafan.cn/attachment.php?aid=243123]XDelBox1.6下载
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
c:\windows\\systemroot\system32\drivers\kajclbr.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[kajclbr / kajclbr] <\SystemRoot\\SystemRoot\System32\drivers\kajclbr.sys>
