查人人中国名人网湖北省委党校官网:用卡巴扫到无限复活病毒setup.tmp和stdie.dll
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/12 11:17:50
各位高手好!我用用卡巴扫到无限复活病毒setup.tmp和stdie.dll
先用卡巴杀了,然后重齐到安全模式还有! 然后又杀了,把注册表打开,把所有相关的数据都杀了,重启后, setup.tmp和stdie.dll 依然还在!路径是c:\windows\setup.tmp和 c:\windows\stdie.dll
c:\windows\setup.tmp\stdie.dll 已用过ewido anti来查,连病毒也不会报啊... 只有卡巴才查到这是病毒.
我看这毒没人能破了,所以发上来让大家研究。。 看真正的毒可能要真正的高手才能解决掉. 我已经研究了4天,都解决不了.
先用卡巴杀了,然后重齐到安全模式还有! 然后又杀了,把注册表打开,把所有相关的数据都杀了,重启后, setup.tmp和stdie.dll 依然还在!路径是c:\windows\setup.tmp和 c:\windows\stdie.dll
c:\windows\setup.tmp\stdie.dll 已用过ewido anti来查,连病毒也不会报啊... 只有卡巴才查到这是病毒.
我看这毒没人能破了,所以发上来让大家研究。。 看真正的毒可能要真正的高手才能解决掉. 我已经研究了4天,都解决不了.
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
用木马杀客或者杀马试试看!