Desktop和NTService32.dll的清除

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Desktop和NTService32.dll的清除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-20 14:47 \| 只看楼主短消息资料字号：小中大 1楼 Desktop和NTService32.dll的清除今天第二次发现这个东西,加载项C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 服务 Windows NT Service32 - Unknown owner - C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 自动恢复以前有人中我说个sys守护没有人信,这次我把清除过程写出来。 System Repair Engineer驱动中或用autorun在驱动下可以发现一个假的微软签名的驱动，我发现的2次名字不相同，不能用名字来判定。这次的是msprotect.sys msprotect filter driver 冒用的还是 win2000ddkprovider 只要这个加载，上边的两项就自动恢复。延时删除冰刃和killbox都删除不了，最后在dos下加载ntfspro删除，该文件有r或s的属性要在dos下用attrib -r -s来清除后才能删除，删除后重起，进入系统后用删除该驱动的加载项，删除服务Windows NT Service32 - Unknown owner - C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 加载项 C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 要在结束explorer.exe进程的情况下修复，否则修复不了。有中这俩东西的，可以尝试去找那个sys解决问题。新手如有错误和不足请补充。附件: 文件名:79532220061220143814.JPG 下载次数:194 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-20 14:47:08 描述: 2006-12-25 14:36:23
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-12-20 14:49 \| 短消息资料字号：小中大 2楼【回复“afkp4e7”的帖子】学习一下一般来说解决问题总是从服务项及驱动项着手看来这个流氓软件已经更新了呵呵
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-20 14:53 \| 只看楼主短消息资料字号：小中大 3楼没找到好方法不能每个都装ssm或都到dos下解决吧名字还变太累了
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-12-20 15:01 | 短消息资料

字号：小中大 4楼

引用:

【afkp4e7的贴子】没找到好方法
不能每个都装ssm或都到dos下解决吧
名字还变太累了
………………

楼主说的深有同感

我认为对于这个流氓软件没有必要使用SSM来解决
但SSM确实是一个不错的安全工具
对于经常中毒的朋友来说
还是有必要安装的
呵呵

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-20 15:05 \| 只看楼主短消息资料字号：小中大 5楼谁有更简单的方法再出几个这种的我就该疯了
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

愚蓝飘泊而立狮帖子:574 注册: 2004-03-15 来自:	发表于： 2006-12-20 15:19 \| 短消息资料字号：小中大 6楼不能删除的时候你可以试一下unlock这个工具，还是比较强大的，ICESword不能清除的，它都可以删除
愚蓝飘泊而立狮帖子:574 注册: 2004-03-15 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-20 15:24 \| 只看楼主短消息资料字号：小中大 7楼也是不好使啊
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-25 14:40 \| 短消息资料字号：小中大 8楼现在这些垃圾对动手能力要求越来越高了，逼着让人成为电脑高手，或者染毒就重装系统，以后再出来个玉石俱焚型的就好看喽……
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-12-25 14:42 | 短消息资料

字号：小中大 9楼

引用:

【愚蓝的贴子】不能删除的时候你可以试一下unlock这个工具，还是比较强大的，ICESword不能清除的，它都可以删除
………………

DOS下删除

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-25 14:45 \| 只看楼主短消息资料字号：小中大 10楼现在搞不掉的sys越来越多没事总去dos下烦死
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-20 14:47 \| 只看楼主短消息资料字号：小中大 1楼 Desktop和NTService32.dll的清除今天第二次发现这个东西,加载项C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 服务 Windows NT Service32 - Unknown owner - C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 自动恢复以前有人中我说个sys守护没有人信,这次我把清除过程写出来。 System Repair Engineer驱动中或用autorun在驱动下可以发现一个假的微软签名的驱动，我发现的2次名字不相同，不能用名字来判定。这次的是msprotect.sys msprotect filter driver 冒用的还是 win2000ddkprovider 只要这个加载，上边的两项就自动恢复。延时删除冰刃和killbox都删除不了，最后在dos下加载ntfspro删除，该文件有r或s的属性要在dos下用attrib -r -s来清除后才能删除，删除后重起，进入系统后用删除该驱动的加载项，删除服务Windows NT Service32 - Unknown owner - C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 加载项 C:\WINNT\system32\rundll32.exe" "C:\WINNT\system32\NTService32.dll",Start (file missing) 要在结束explorer.exe进程的情况下修复，否则修复不了。有中这俩东西的，可以尝试去找那个sys解决问题。新手如有错误和不足请补充。附件: 文件名:79532220061220143814.JPG 下载次数:194 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-20 14:47:08 描述: 2006-12-25 14:36:23
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Desktop和NTService32.dll的清除

Desktop和NTService32.dll的清除

Desktop和NTService32.dll的清除

附件:

文件名:79532220061220143814.JPG 下载次数:194 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(187280); 上传时间:2006-12-20 14:47:08 描述:

文件名:79532220061220143814.JPG

下载次数:194

文件类型:image/pjpeg

文件大小:

上传时间:2006-12-20 14:47:08

描述: