shuke01 - 2007-10-12 11:19:00
XP SP2,瑞星19.44.32版,发现Trojan.DL.Win32.Hmir.ad 病毒,具体为:
c:\windows\system32\6wlb.dll Trojan.DL.Win32.Hmir.ad 重新启动计算机后删除文件
c:\windows\system32\drivers\lolex29vc.sys Trojan.DL.Win32.Hmir.ad 重新启动计算机后删除文件
但重启计算机后,依然删不掉。使用开机扫描(Windows系统目录),不能发现该病毒。
另外,在每次开机,用户登录后,在出现桌面图标前,出现对话框(如下图所示),使用msconfig禁用启动项也不行。
这两个文件无法手工删除、复制、改名。
请问该怎么处理。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 2.0.50727; .NET CLR 1.1.4322; InfoPath.1)附件:
94017120071012110850.gif
shuke01 - 2007-10-12 11:31:00
到底是哪个程序调用了 Rundll c:\windows\system32\6wlb.dll,感觉瑞星漏查了。
另:在注册表中搜不到6wlb.dll
我来学电脑的 - 2007-10-12 11:35:00
这两个文件可能只是喽罗,打开系统进程管理器看看,有什么可疑的进程在运行,这些进程依托于什么服务,琐定这些程序的路径,到安全模式底下删除所有的可疑项,并进入注册表查看启动项,删除所有可疑的键值.停止掉可疑的服务(在注册表中) 删除程序的时候一定要慎重,有些木马病毒注入正常的系统进程,随系统进程启动而启动,在msconfig中取消没有必要启动的系统进程.
© 2000 - 2026 Rising Corp. Ltd.