»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» How to kill the virus "acpidisk.sys"?
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
How to kill the virus "acpidisk.sys"?
aweiwei
大都督
小黑屋归来
帖子
82462
精华
2
积分
107704
激骚
7411 度
爱车
XTS
主机
WII
相机
E-M10
手机
iPhone Xs Max
来自
北京
注册时间
2002-5-24
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2008-4-10 20:29
只看该作者
There is a virus in my system named ACPIDISK.SYS and causes my system nearly crashed.
I looked at the internet but could not find a reasonable method. I tried many ways even in safe mode, but still can not clean the system.
Even the Rising can not find and kill that! I tried the rising to scan the specific folder but the software had no any response!
Is there any one can tell me how to kill this virus?
UID
3678
帖子
82462
精华
2
积分
107704
交易积分
0
阅读权限
60
来自
北京
在线时间
24402 小时
注册时间
2002-5-24
最后登录
2024-10-2
查看详细资料
TOP
reinhaidvon
~~
天外飞仙
版玉
帖子
12629
精华
0
积分
45444
激骚
1906 度
爱车
撞了
主机
卖了
相机
坏了
手机
还没买
来自
魔都
注册时间
2003-1-26
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2008-4-10 23:28
只看该作者
电脑得了绝症最好的办法就是格了重装,没听说过杀毒就能修好崩溃的系统的
你这个病毒连中文输入法也干掉了?
UID
8350
帖子
12629
精华
0
积分
45444
交易积分
0
阅读权限
40
来自
魔都
在线时间
25356 小时
注册时间
2003-1-26
最后登录
2024-10-2
查看详细资料
TOP
洋囡囡肥小猪
魔头
穷逼卢瑟不如狗
帖子
1448
精华
0
积分
23081
激骚
176 度
爱车
11路
主机
很多
相机
手机
手机
iPhone 6S
来自
三里屯
注册时间
2008-1-21
发短消息
加为好友
当前在线
3
#
大
中
小
发表于 2008-4-11 01:18
只看该作者
清除绑定程序 acpidisk.sys
清除绑定驱动程序的流氓软件acpidisk.sys,看了后有点明白了,原来acpidisk.sys释放出winlib.dll,待 winlib.dll插入到WINLOGON系统进程里去后,就删除掉WINLIB.DLL,所以说搜索不到这个文件,知道了原理之后清除这个病毒就很容 易了。
1.打开PROCE EXPLORER,暂停掉WINLOGON.EXE这个进程
2.从WINLOGON进程里卸载掉winlib.dll这个线程
3.在设备管理器里面先停止acpidisk.sys驱动,之后卸载它,并且删除掉%systemroot%\system32\drivers路径里的acpidisk.sys文件。
4.用工具删除掉acpidisk这个服务
重启电脑后,WINLIB.DLL这个文件就不会再出现了。
文档里涉及的工具有:proce explorer syscheck
1 “ 1.打开PROCE EXPLORER,暂停掉WINLOGON.EXE这个进程”,这个进程根本停不掉。所以后面的步骤无法进行,安全模式我也试过。
2 “2.从WINLOGON进程里卸载掉winlib.dll这个线程”,具体做法也没有提到
3. 同样,“2.从WINLOGON进程里卸载掉winlib.dll这个线程”,这步也做不到,根本就不能停,停止的功能被disable了
不 知道作者是怎么搞定的,指点一下 2 网友:autumn_it - 2007-05-28 16:39我还试过瑞星卡卡,360安全卫士,IceSword,都不行。 3 maomao_xiyu - 2007-06-04 13:24 你首先要做的就是打开“设备管理器”-“查看”-“显示隐藏的设备”,你会看到下面多了一个“非即插即用驱动程序”,你可以看到有一名字是 acpidisk的驱动,在这个驱动程序上右击‘停止’-‘卸载’,之后进入%systemroot%\system32\drivers目录下,删除掉 acpidisk这个驱动程序。
接下来打开proce explorer(我用的是汉化版),在WINLOGO进程上右击,点击“属性”-“线程”,点击“暂停”,这样就可以暂时停止WINLOGO进程的功能,不能直接结束掉这个进程,不然系统会重新启动。
再 点击之前我们已经打开的syscheck,在“服务管理”里找到一个名为“acpidisk”的服务,右键单击“删除服务及文件”;在“进程管理”里,单 击WINLOGO进程,在下面的模块信息里你可以看到winlib.dll,右键单击它,选择“卸载模块并删除文件”即可,这两个顺序(先服务管理,后进 程管理)不能颠倒(切记!!)
之后重新启动系统就可以了。
UID
97827
帖子
1448
精华
0
积分
23081
交易积分
0
阅读权限
40
来自
三里屯
在线时间
18968 小时
注册时间
2008-1-21
最后登录
2024-10-3
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计