1   1  /  1  页   跳转

如何安全删除可疑木马

收藏
本主题由 版主 mopery 于 2008-11-29 14:33:29 执行 移动主题 操作
千寻的哈尼
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-29
  • 来自:
发表于: 2008-11-29 05:17 | 只看楼主 短消息 资料
字号: 1楼

如何安全删除可疑木马

用anti-malware查出windows/system32底下有一个叫做wimavapa.dll的可疑文件,报告为trajan agent。为确保准确性,查找了一下一个月前备份到另一硬盘的系统数据,发现并没有此文件。并判定十有八九是木马。删除之后重启windows系统报错曰:error loading module:wimavapa.dll. 又在msconfig里disable这个同名的一个项,再启动时还是报相同的错误。可能因为此dll关联了一些进程,不知道是不是这样。请问如何安全删除此文件?谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 2.0.50727)
分享到:
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-11-29 08:11 | 短消息 资料
字号: 2楼

回复:如何安全删除可疑木马

建议楼主在注册表里查找一下这个文件的相关键值,可能它修改了注册表,通过其它方式加载自身。
gototop
 
千寻的哈尼
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-29
  • 来自:
发表于: 2008-11-29 08:44 | 只看楼主 短消息 资料
字号: 3楼

回复:如何安全删除可疑木马

我删除了注册表里该文件启动时对应的键,重启后又出现了
Value Name:
punokozuno
Value data
Rundll32.exe "C:\WINDOWS\system32\wimavapa.dll",s
请问有什么工具可以检测它在注册表里相关的键?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT