| 

回主頁
 


 
電腦工具箱 詳細資料

主題偽裝nvmini.sys惡意軟件
主題內容

nvmini.sys本身是一種直接平行連接埠驅動程式,但有Rootkit惡意軟件偽裝偽裝nvmini.sys,令電腦出現有關「nvmini.sys」死機的藍畫面。縱使到「安全模式」下將「C:\Windows\System32\driver\nvmini.sys」文件刪除,然後重新建立相關名稱的資料夾,問題仍然出現。Rootkit是一種善於偽裝的惡意軟件,能夠模仿成系統所需的執行檔或應用軟件,藉以避過防毒軟件的偵測。Rootkit一般會潛藏於系統檔案的深層,偽裝為各式各樣的系統檔案,例如驅動程式,並可在系統啟動時自動執行,因而難以移除。

要解決這問題,可利用另一台未受感染的電腦到網站(ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)下載「Dr. Web CureIt!」,並將之放到USB儲存裝置內,再到開啟了「安全模式」的電腦內,並將停止連接到網路,再查看工作管理員有否與「nvmini.sys」相關的工作項目,如有便要先結束處理程序。再執行「Dr. Web CureIt!」,檢查記憶體及.sys文件檔案,如有發現便會提示執行移除這些惡意軟件。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2010-06-22

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats