计算机中毒,我用洛顿杀毒,杀不了,隔离失败
日期:2007-03-17 荐:
.Uqg106
计算机中毒,我用洛顿杀毒,杀不了,隔离失败,毒文件是ztdll.dll和tdll.dll怎么样杀啊,有什么办法啊帮忙?
Viking.r下载的木马之一,一个征途木马。
下载下来的文件是2Sy.exe,运行后复制自身到:
C:\Program Files\svhost32.exe
C:\WINDOWS\system32\ztdll.dll插入Explorer.exe进程。
创建自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
==========
1.任务管理器= >结束病毒进程svhost32.exe
2. 删除病毒文件:C:\Program Files\svhost32.exe
3. 删除病毒建立的自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
(把load改为空或删除此键值)
4. 重新启动计算机
5. 删除病毒文件:
C:\WINDOWS\system32\ztdll.dll
OK,你可找对人了
到这里下个专杀:
http://www.jiangmin.com/News/jiangmin/index/important/2006810172130.htm
本文来自 www.dngz.net
绝对搞掉病毒文件全体
接下来,很重要的一步,修复电脑中全部的.htm .html .asp三种类型文件
因为落雪在感染电脑时,把这三种文件的尾部,就加上了一行链接代码,如:
<frame src=http://www.ac66.cn/88/index.htm .. >
这段代码就是导致落雪病毒杀死后,不断幽灵再现的原因,我就被搞了不少于3次
可以用记事本打开自己电脑的htm或html网页文件,看看尾部的这段代码,每当这些文件被IE打开一次,就会再次复发落雪病毒
清除的方法是下载一个文件内容批量替换工具,如:Advanced Find and Replace中文版,把电脑内的全部三种文件的尾部的链接代码都去掉,就OK了
标签: