查人人中国名人网戒烟一年还有戒断反应:请告知处理这个病毒的方法
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 19:21:24
启动项:DTService
说明:SoundMix Driver
类型:注册表
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
命令行:rundll32.exe C:\WINDOWS\system32\soundmix.dll,Load
产品名称:SoundMix Driver
发行商:未知
文件版本:1, 4, 0, 0
影响范围:所有用户
描述:可疑项目(怀疑为病毒)
建议:建议删除。若删除后再次出现,请尝试卸载或使用专业杀毒软件进一步检查
这个可能是病毒,但是用卡巴斯基查不出来。它依附在我的IE上,上网的时候会不停弹出各种广告网页,应该是在mop染上的,因为去过那里以后才开始出现的。但是用
我没有装专门的IE清理工具,如果不用工具有什么办法把它清除呢?
谢谢!
DTService.dll是木马病毒
打开注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下
多了个不明启动项 rundll32.exe C:\WINNT\system32\DTSERV~1.DLL,Load
原来是*Rundll32.exe加载了一个dll病毒,删除该键,重新启动后,再到winnt/system32下删除dtservice.dll文件,暂先收工,是否还有其他后遗症,待日后观察。
........................................
彻底清除DTservice木马
前段时间在论坛上看到一个朋友删除DTservice的文章,但是在我的机器上出现的DTservice按照以上办法无法清除,很简单DTservice利用了run32.dll进行调用,每次及时在注册表中删除,它马上会重新写回。跟踪发现其dtservice.dll躲藏在TEMP目录里,但是无法删除!
既然终止RUN32.DLL也无法结束DTservice那么该进程显然并不匿藏于run32.dll而是别的进程里面。使用软件Process Eexplorer逐个检查进程的属性,最终发现IEXPLORER.EXE里面调用了DTservice.dll选择终止该模块。然后进入TEMP目录还是不能删除dtservice.dll,但是可以重命名dtservice.dll,修改名称为其他如DT.DLL
搜索注册表dtservice.dll,找到相关键值删除!
重新启动机器后,发现可以删除DT.DLL。
木马清除完毕!
该木马的隐藏机制相当巧妙,而且有自我修复功能,属于比较顽固的木马程序。它可以在用户无知觉的情况下,打开机器端口。
在我的机器上发现中了该木马后,在使用其他程序时候会出现启动缓慢的情况,往往打开一个程序需要等待1分钟以上,之后使用一切正常。此表现在机器启动初期最为明显!
我就不信了,试试:
用金山毒霸的金山反间谍 2006的修复工具。看浏览器辅助对象BHO
是否有可疑项目。有就修复它。
不行则:
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的
服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件),然后删去,注意别删了系统文件!