这些可疑文件是病毒吗?怎么清除?
来源:百度知道 编辑:UC知道 时间:2024/06/07 19:23:32
我中过svhost32.exe 这个病毒,用瑞星清了以后又来了,用超级兔子检测出来了,弄掉后,发现别的目录里还有就直接删除了.暂时还没进来运行.rundll.exe是系统文件,但也有可能是病毒,最好不要直接删.其他的不懂.建议下个超级兔子.去正规网站下.
进程文件: msdll 或 msdll.dll
进程位置: WINDOWS\system32\msdll.dll
程序名称: Troj.Lineage.im或Win32.Troj.WOW.a.43008
程序用途: 木马病毒,用于窃密。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级:
进程分析: “天堂木马变种im”(Troj.Lineage.im)相关程序,这是一个窃取天堂游戏帐号和密码的木马病毒。
删除方法:
首先建议在安全模式下全盘杀毒
开机按F8即可选择进入安全模式!
这是一个盗取魔兽游戏帐号和密码的木马程序.
该病毒能释放病毒文件,修改注册表项,关闭大量安全软件;能自动查找魔兽的窗口,安装消息钩子,截获用户输入的信息,然后通过自带的smtp引擎发送到指定邮箱.该病毒还能从指定网地址下载病毒文件,并运行.该病毒有一个特点,必须重新启动机器后才能盗取魔兽密码,而且盗号功能只针对xp以上的系统.
1,释放文件到以下目录:
%system%\msdll.dll
%windows%\
%root%\Program Files\svhost32.exe
2,增加注册表项:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\
"load" = "%root%\Program Files\svhost32.exe"