TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] How to kill the virus "acpidisk.sys"? [打印本页]

作者: aweiwei 时间: 2008-4-10 20:29 标题: How to kill the virus "acpidisk.sys"?

There is a virus in my system named ACPIDISK.SYS and causes my system nearly crashed.

I looked at the internet but could not find a reasonable method. I tried many ways even in safe mode, but still can not clean the system.

Even the Rising can not find and kill that! I tried the rising to scan the specific folder but the software had no any response!

Is there any one can tell me how to kill this virus?

作者: reinhaidvon 时间: 2008-4-10 23:28

电脑得了绝症最好的办法就是格了重装，没听说过杀毒就能修好崩溃的系统的

你这个病毒连中文输入法也干掉了？

作者: 洋囡囡肥小猪 时间: 2008-4-11 01:18

清除绑定程序 acpidisk.sys

清除绑定驱动程序的流氓软件acpidisk.sys，看了后有点明白了，原来acpidisk.sys释放出winlib.dll，待 winlib.dll插入到WINLOGON系统进程里去后，就删除掉WINLIB.DLL，所以说搜索不到这个文件，知道了原理之后清除这个病毒就很容易了。

1.打开PROCE EXPLORER，暂停掉WINLOGON.EXE这个进程

2.从WINLOGON进程里卸载掉winlib.dll这个线程

3.在设备管理器里面先停止acpidisk.sys驱动，之后卸载它，并且删除掉%systemroot%\system32\drivers路径里的acpidisk.sys文件。

4.用工具删除掉acpidisk这个服务

重启电脑后，WINLIB.DLL这个文件就不会再出现了。

文档里涉及的工具有：proce explorer syscheck

1 “ 1.打开PROCE EXPLORER，暂停掉WINLOGON.EXE这个进程”，这个进程根本停不掉。所以后面的步骤无法进行，安全模式我也试过。
2 “2.从WINLOGON进程里卸载掉winlib.dll这个线程”，具体做法也没有提到
3. 同样，“2.从WINLOGON进程里卸载掉winlib.dll这个线程”，这步也做不到，根本就不能停，停止的功能被disable了
不知道作者是怎么搞定的，指点一下 2 网友:autumn_it - 2007-05-28 16:39我还试过瑞星卡卡，360安全卫士，IceSword，都不行。 3 maomao_xiyu - 2007-06-04 13:24 你首先要做的就是打开“设备管理器”-“查看”-“显示隐藏的设备”，你会看到下面多了一个“非即插即用驱动程序”，你可以看到有一名字是 acpidisk的驱动，在这个驱动程序上右击‘停止’-‘卸载’，之后进入%systemroot%\system32\drivers目录下，删除掉 acpidisk这个驱动程序。

接下来打开proce explorer（我用的是汉化版），在WINLOGO进程上右击，点击“属性”-“线程”，点击“暂停”，这样就可以暂时停止WINLOGO进程的功能，不能直接结束掉这个进程，不然系统会重新启动。

再点击之前我们已经打开的syscheck，在“服务管理”里找到一个名为“acpidisk”的服务，右键单击“删除服务及文件”；在“进程管理”里，单击WINLOGO进程，在下面的模块信息里你可以看到winlib.dll，右键单击它，选择“卸载模块并删除文件”即可，这两个顺序（先服务管理，后进程管理）不能颠倒（切记！！）
之后重新启动系统就可以了。

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)