菜鸟!!! - 2006-6-6 13:51:00
用在线查毒发现个木马spted.dll,irjit.dll是感染文件之后在注册表删除了,文件也删了,再用卡卡进程管理查看没有发现进程模块了,但是日志里还是有这病毒服务 我删了irjit.dll,lDOMANE ,spted.dll,还有什么没删?
irjit.dll本来是隐藏在SVCHOST进程里的
O23 - Service: NT Data Provider (lDOMANE) - - C:\WINDOWS\System32\rundll32.exe c:\windows\system32\wbem\irjit.dll,export 1087
怎样才能删除这个服务啊
菜鸟!!! - 2006-6-6 13:47:00
hijackthis 查不出这个服务
710207 - 2006-6-6 13:54:00
irjit.dll和spted.dll 的删除办法可恶的木马!用下面方法可以彻底解决!!
1.重新启动计算机,按F8,进入安全模式,查找并删除文件“spted.dll ”、“irjit.dll”
2.点击“开始”,选择“运行”,键入“regedit”命令,点击“确认”。
在“注册表编辑器”里,利用“编辑”菜单栏下的“查找”(按F3),分别查找参数“c:\windows\system32\spted.dll ”和“c:\windows\system32\wbem\IRJIT.dll ”,将这些参数删除。重新启动
菜鸟!!! - 2006-6-6 17:00:00
ok 解决了
mopery - 2006-6-6 17:11:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件...下载HijackThis...把日志帖上来..
© 2000 - 2026 Rising Corp. Ltd.