我的博客
关于seplbgll.d1l
|
C:WINDOWSSystem32seplbgll.dll
今天使用一位同事的电脑时,OfficeScan不停报警,提示病毒名称为:TROJ_Generic:
Virus successfully detected,but infected file can neither be cleaned nor quarantined.
即上面那个文件感染病毒但无法修复或隔离。
使用SREng扫描后(Log见附件)发现如下两个地方异常:
Services:
[Logical Disk Manager / dmserver][Running/Auto Start]
<C:WINDOWSSystem32svchost.exe -k netsvcs-->%SystemRoot%System32seplbgll.d1l><N/A>
Drivers:
[seplbgll / seplbgll][Running/Manual Start]
<??C:WINDOWSsystem32driversseplbgll.sys><N/A>
目前发现病毒文件就是这三个:
C:WINDOWSSystem32seplbgll.dll
C:WINDOWSSystem32seplbgll.d1l(注意这里倒数第二个字符是数字“1”)
C:WINDOWSsystem32driversseplbgll.sys
这几个文件在中毒的时候,即使是开启系统显示系统隐藏也无法看到,但可以在IceSword里看到。
因为之前有时遇到类似OfficeScan提示无法隔离的情况,有时候可以先重启一下,等电脑下次启动的时候即可进行隔离,于是我先重启,重启后OfficeScan果然提示成功隔离 seplbgll.dll。
然后停止一下“Logical Disk Manager”服务项,接着使用IceSword删除剩下的两个病毒文件。
最后使用SREng删除名为“seplbgll / seplbgll”的驱动项;
到注册表里面搜索:%SystemRoot%System32seplbgll.d1l
将其改为:%SystemRoot%System32dmserver.dll
今天使用一位同事的电脑时,OfficeScan不停报警,提示病毒名称为:TROJ_Generic:
Virus successfully detected,but infected file can neither be cleaned nor quarantined.
即上面那个文件感染病毒但无法修复或隔离。
使用SREng扫描后(Log见附件)发现如下两个地方异常:
Services:
[Logical Disk Manager / dmserver][Running/Auto Start]
<C:WINDOWSSystem32svchost.exe -k netsvcs-->%SystemRoot%System32seplbgll.d1l><N/A>
Drivers:
[seplbgll / seplbgll][Running/Manual Start]
<??C:WINDOWSsystem32driversseplbgll.sys><N/A>
目前发现病毒文件就是这三个:
C:WINDOWSSystem32seplbgll.dll
C:WINDOWSSystem32seplbgll.d1l(注意这里倒数第二个字符是数字“1”)
C:WINDOWSsystem32driversseplbgll.sys
这几个文件在中毒的时候,即使是开启系统显示系统隐藏也无法看到,但可以在IceSword里看到。
因为之前有时遇到类似OfficeScan提示无法隔离的情况,有时候可以先重启一下,等电脑下次启动的时候即可进行隔离,于是我先重启,重启后OfficeScan果然提示成功隔离 seplbgll.dll。
然后停止一下“Logical Disk Manager”服务项,接着使用IceSword删除剩下的两个病毒文件。
最后使用SREng删除名为“seplbgll / seplbgll”的驱动项;
到注册表里面搜索:%SystemRoot%System32seplbgll.d1l
将其改为:%SystemRoot%System32dmserver.dll
