fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2

fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2

endurer 原創

2008-07-26 第1版

從pe_xscan 的 log 中，我們可以看到惡意程式對輸入法管理程式ctfmon.exe進行了映像劫持，即：

O26 - IFEO: ctfmon.exe -> SoundMan.exe

是以ctfmon.exe未能運作，輸入法圖示也就顯示不出來了。

由于朋友急着用電腦，就不抓樣本了，直接用瑞星卡卡安全助手清理啟動項。

打開瑞星卡卡安全助手，自動檢測出9個惡意軟體，清理了。

然後切換到[進階功能]

選擇[插件管理及解除安裝]，把 O2、O24 項解除安裝掉

切換到[系統啟動項管理]，在左邊分别點選[服務項]和[驅動]，找到 O23組的對應項，右擊，從彈出的菜單中選擇删除。

在左邊點選[應用程式劫持項]，在右邊找到 O26 項對應的項目，右擊，從彈出的菜單裡選擇删除。