C\WINDOWS\SYSTEM32\TEST.DLL是否木马

来源：百度知道编辑：UC知道时间：2024/05/31 15:41:30

dll文件是动态链接库，如果电脑上有病毒木马，则有被病毒感染的可能。
可以打开腾讯电脑管家一类的安全软件，通过病毒查杀功能确定该动态链接库是否被感染。
病毒查杀之后如因动态链接库缺失导致一些客户端软件无法运行，卸载重装即可。
查杀病毒之前应将安全软件更新到最新版本，并且更新杀毒软件的病毒库

是木马!
开始-运行,打regedit,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到 ifbdehdf, ihecjdje,jr,pbohrk32将它们删除(可能是MY123的驱动就很难删除,用下面的方法删除文件后重启删除)

重启电脑到安全模式(有些需要到DOS下),删除:
C\WINDOWS\SYSTEM32\TEST.DLL
C:\WINDOWS\SYSTEM32\WBEM\ROLNLM50.DLL
C:\WINDOWS\system32\jsbnqv08.dll
C:\WINDOWS\system32\drivers\jsbnqv08.sys(可能有)
C:\WINDOWS\system32\drivers\ifbdehdf.sys
C:\WINDOWS\system32\ifbdehdf.dll(可能有)
C:\WINDOWS\system32\drivers\ihecjdje.sys
C:\WINDOWS\system32\ihecjdje.dll(可能有)
C:\WINDOWS\system32\drivers\jr.sys
SystemRoot\System32\DRIVERS\pbohrk32

c:\windows\ c:\windows\system ？？？ c:\windows\system32 C:\WINDOWS\assembly C:\WINDOWS\Prefetch C:\WINDOWS\$hf_mig$ C:\WINDOWS\system32 c:\windows\winamps C:\%windows\%system32 C:\WINDOWS\REINST