»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» How to kill the virus "acpidisk.sys"?
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
How to kill the virus "acpidisk.sys"?
洋囡囡肥小猪
魔头
穷逼卢瑟不如狗
帖子
1448
精华
0
积分
23081
激骚
176 度
爱车
11路
主机
很多
相机
手机
手机
iPhone 6S
来自
三里屯
注册时间
2008-1-21
发短消息
加为好友
当前在线
1
#
大
中
小
发表于 2008-4-11 01:18
显示全部帖子
清除绑定程序 acpidisk.sys
清除绑定驱动程序的流氓软件acpidisk.sys,看了后有点明白了,原来acpidisk.sys释放出winlib.dll,待 winlib.dll插入到WINLOGON系统进程里去后,就删除掉WINLIB.DLL,所以说搜索不到这个文件,知道了原理之后清除这个病毒就很容 易了。
1.打开PROCE EXPLORER,暂停掉WINLOGON.EXE这个进程
2.从WINLOGON进程里卸载掉winlib.dll这个线程
3.在设备管理器里面先停止acpidisk.sys驱动,之后卸载它,并且删除掉%systemroot%\system32\drivers路径里的acpidisk.sys文件。
4.用工具删除掉acpidisk这个服务
重启电脑后,WINLIB.DLL这个文件就不会再出现了。
文档里涉及的工具有:proce explorer syscheck
1 “ 1.打开PROCE EXPLORER,暂停掉WINLOGON.EXE这个进程”,这个进程根本停不掉。所以后面的步骤无法进行,安全模式我也试过。
2 “2.从WINLOGON进程里卸载掉winlib.dll这个线程”,具体做法也没有提到
3. 同样,“2.从WINLOGON进程里卸载掉winlib.dll这个线程”,这步也做不到,根本就不能停,停止的功能被disable了
不 知道作者是怎么搞定的,指点一下 2 网友:autumn_it - 2007-05-28 16:39我还试过瑞星卡卡,360安全卫士,IceSword,都不行。 3 maomao_xiyu - 2007-06-04 13:24 你首先要做的就是打开“设备管理器”-“查看”-“显示隐藏的设备”,你会看到下面多了一个“非即插即用驱动程序”,你可以看到有一名字是 acpidisk的驱动,在这个驱动程序上右击‘停止’-‘卸载’,之后进入%systemroot%\system32\drivers目录下,删除掉 acpidisk这个驱动程序。
接下来打开proce explorer(我用的是汉化版),在WINLOGO进程上右击,点击“属性”-“线程”,点击“暂停”,这样就可以暂时停止WINLOGO进程的功能,不能直接结束掉这个进程,不然系统会重新启动。
再 点击之前我们已经打开的syscheck,在“服务管理”里找到一个名为“acpidisk”的服务,右键单击“删除服务及文件”;在“进程管理”里,单 击WINLOGO进程,在下面的模块信息里你可以看到winlib.dll,右键单击它,选择“卸载模块并删除文件”即可,这两个顺序(先服务管理,后进 程管理)不能颠倒(切记!!)
之后重新启动系统就可以了。
UID
97827
帖子
1448
精华
0
积分
23081
交易积分
0
阅读权限
40
来自
三里屯
在线时间
18968 小时
注册时间
2008-1-21
最后登录
2024-10-3
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计