ast.sys病毒

来源：百度知道编辑：UC知道时间：2024/06/24 00:29:41

谁能帮我找个或做个专杀
我搞不定这个东西

病毒名称:Trojan-Downloader.Win32.Agent.bcd (Kapasky)
病毒文件:adpu64.sys, ast.sys, syschunk.dll

病毒分析:
1、添加run启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<SysChunk><C:\WINNT\system32\syschunk.dll>

2、添加如下服务:
[Vsn xrys Service / xrys]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\qkrl\xrys.dll,Service><N/A> xrys为随机四个英文字母

3、添加如下驱动:
[adpu64 / adpu64] C:\WINDOWS\system32\drivers\adpu64.sys
[ast / ast] C:\WINDOWS\system32\drivers\ast.sys

清除步骤:
1、关闭系统还原(Win2000系统可以忽略）：右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。
清除IE的临时文件：打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

2、用SRE修改注册表,删除以下键(如果不会，请看SRE的下载及使用方法)：

ast.sys病毒中毒了,问一问呀~ ffudf.exe, ast.sys等 anfad.sys病毒和fad.sys病毒特洛伊病毒 WinHook.sys ksld.sys是什么病毒？ new123.sys病毒 modrl.sys 是什么病毒 xhueoa53.sys是什么病毒？ tmgnqw12.sys是什么病毒 dxbnh84.sys是什么病毒？