UC知道成功杀掉ztdll.dll病毒 的请进来!
来源:百度知道 编辑:UC知道 时间:2024/05/22 13:44:41
成功杀掉ztdll.dll病毒 的请进来!
朋友机器中了ZTDLL‘DLL病毒。 这个病毒很有意思我用升级过的卡巴就找到在系统system32下的一个 ZTDLL.DLL文件 别的找不到 用卡巴直接杀 无法删除。。到安全模式 病毒不见了! 然后在起来 又有了 ! 然后去网上找资料找到的如下:
病毒名称:Trojan-PSW.Win32.Lineage.acw(AVP)
病毒大小:67,127 字节
加壳方式:SVKP
关联病毒:Worm.Win32.Viking.r
Trojan.Win32.Delf.rf
Trojan-PSW.Win32.Delf.fz
Trojan-PSW.Win32.Lineage.acw
传播方式:通过恶意网站、其它病毒下载等途径传播
==========
Viking.r下载的木马之一,一个征途木马。
下载下来的文件是2Sy.exe,运行后复制自身到:
C:\Program Files\svhost32.exe
C:\WINDOWS\system32\ztdll.dll插入Explorer.exe进程。
创建自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
==========
1.任务管理器=>结束病毒进程svhost32.exe
2. 删除病毒文件:C:\Program Files\svhost32.exe
3. 删除病毒建立的自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
朋友机器中了ZTDLL‘DLL病毒。 这个病毒很有意思我用升级过的卡巴就找到在系统system32下的一个 ZTDLL.DLL文件 别的找不到 用卡巴直接杀 无法删除。。到安全模式 病毒不见了! 然后在起来 又有了 ! 然后去网上找资料找到的如下:
病毒名称:Trojan-PSW.Win32.Lineage.acw(AVP)
病毒大小:67,127 字节
加壳方式:SVKP
关联病毒:Worm.Win32.Viking.r
Trojan.Win32.Delf.rf
Trojan-PSW.Win32.Delf.fz
Trojan-PSW.Win32.Lineage.acw
传播方式:通过恶意网站、其它病毒下载等途径传播
==========
Viking.r下载的木马之一,一个征途木马。
下载下来的文件是2Sy.exe,运行后复制自身到:
C:\Program Files\svhost32.exe
C:\WINDOWS\system32\ztdll.dll插入Explorer.exe进程。
创建自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
==========
1.任务管理器=>结束病毒进程svhost32.exe
2. 删除病毒文件:C:\Program Files\svhost32.exe
3. 删除病毒建立的自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
用黄山修复 ,我刚成功杀掉
这种病毒叫“尼姆达”对症下药!!!请下载金山毒霸的“尼姆达‘专杀病毒
我这有专杀10种病毒的工具!
我建议你去网上找找!因为,不好意思~我下载哪个工具的网址记不得了!
或者没办法就从新装下系统!用下Ghost这个东西还原下C盘!以后方便!