[电脑] How to kill the virus "acpidisk.sys"?

清除绑定程序 acpidisk.sys                                   

清除绑定驱动程序的流氓软件acpidisk.sys，看了后有点明白了，原来acpidisk.sys释放出winlib.dll，待 winlib.dll插入到WINLOGON系统进程里去后，就删除掉WINLIB.DLL，所以说搜索不到这个文件，知道了原理之后清除这个病毒就很容 易了。

1.打开PROCE EXPLORER，暂停掉WINLOGON.EXE这个进程

2.从WINLOGON进程里卸载掉winlib.dll这个线程

3.在设备管理器里面先停止acpidisk.sys驱动，之后卸载它，并且删除掉%systemroot%\system32\drivers路径里的acpidisk.sys文件。

4.用工具删除掉acpidisk这个服务

重启电脑后，WINLIB.DLL这个文件就不会再出现了。

文档里涉及的工具有：proce explorer syscheck

1 “ 1.打开PROCE EXPLORER，暂停掉WINLOGON.EXE这个进程”，这个进程根本停不掉。所以后面的步骤无法进行，安全模式我也试过。
2 “2.从WINLOGON进程里卸载掉winlib.dll这个线程”，具体做法也没有提到
3. 同样，“2.从WINLOGON进程里卸载掉winlib.dll这个线程”，这步也做不到，根本就不能停，停止的功能被disable了
不 知道作者是怎么搞定的，指点一下 2 网友:autumn_it - 2007-05-28 16:39我还试过瑞星卡卡，360安全卫士，IceSword，都不行。 3 maomao_xiyu - 2007-06-04 13:24 你首先要做的就是打开“设备管理器”-“查看”-“显示隐藏的设备”，你会看到下面多了一个“非即插即用驱动程序”，你可以看到有一名字是 acpidisk的驱动，在这个驱动程序上右击‘停止’-‘卸载’，之后进入%systemroot%\system32\drivers目录下，删除掉 acpidisk这个驱动程序。

接下来打开proce explorer（我用的是汉化版），在WINLOGO进程上右击，点击“属性”-“线程”，点击“暂停”，这样就可以暂时停止WINLOGO进程的功能，不能直接结束掉这个进程，不然系统会重新启动。

再 点击之前我们已经打开的syscheck，在“服务管理”里找到一个名为“acpidisk”的服务，右键单击“删除服务及文件”；在“进程管理”里，单 击WINLOGO进程，在下面的模块信息里你可以看到winlib.dll，右键单击它，选择“卸载模块并删除文件”即可，这两个顺序（先服务管理，后进 程管理）不能颠倒（切记！！）
之后重新启动系统就可以了。