Trojan.DL.Win32.Hmir.fa 杀不了

来源：百度知道编辑：UC知道时间：2024/05/25 10:10:54

请教：进入安全模式还是杀不了，隐藏的文件还不能删除，提醒有程序正在使用，瑞星文件粉碎机也不管用

1. 在注册表里删除病毒建立的ShellExecuteHooks信息：

CODE:[Copy to clipboard][HKEY_CLASSES_ROOT\CLSID\{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}"
2. 重新启动计算机

3. 删除文件：
%ProgramFiles%\Common Files\Microsoft Shared\MSInfo\xiaran.dat

请到安全模式下查杀!!!
补充如下:
一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（[/size][url=http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc]http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3]），下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单

Trojan.DL.Win32.Autorun Trojan.DL.Win32.Agent Trojan.DL.Win32.QQHelper.rg Trojan.DL.Win32.Agent.azo Trojan.DL.Win32.Agent.wgg Trojan.DL.Win32.QQHelper.xp Trojan.DL.win32.QQHelper.yi Trojan.DL.Win32.QQHelper.yt Trojan.DL.Win32.Delf.mm Trojan.DL.Win32.QQHelper.yn