可能很多人都没有遇上这个seplbgll木马,刚开始这半个月我的XP总是兰屏,我还以为是内存的原因差点更换内存条。木马克星在每次开机扫描都会把它删除,不过每次开机都是这样。我就认为是误报了,因为木马克星有时候会这样,后来仔细查看木马克星给出的路径:<??C:\WINDOWS\SYSTEM32\DRIVERS\SEPLBGLL.SYS>才发现是个隐藏的服务项,怪不得防火墙显示进程IEXPLORE.EXE不断向外链接,运行时对键盘记录,实在是危险,启动项也发现不到它的存在。
注册表查找该病毒有这几个:
..system32\seplbgll.dll
..system32\seplbg1l.dll
..system32\drivers\seplbgll.sys
该种病毒通过服务项调入,安全模式操作:先停止“LOGICAL DISK MANAGER"服务项,再运行注册表查找seplbgll,把它的相关目录、项目全部删除(如果无法删除请注意勾选权限,请做好备份)然后在删除上面那三个文件。
重启后木马克星没有警报了,瑞星原本就没有发现,从头到尾跟瑞星没关,再次被瑞星胡弄了一下。
