UC知道DLL病毒问题(回答的好追加分高分)
来源:百度知道 编辑:UC知道 时间:2024/05/13 04:11:13
C:\WINDOWS\Fonts\avwlkmn.dll
C:\WINDOWS\Fonts\avwgjmn.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\kawdjzy.dll
C:\WINDOWS\Fonts\jsqxcyc.dll
C:\WINDOWS\Fonts\kvdxmma.dll
所有进程都被注入上面的DLL。
这种病毒一直困扰着我,每次系统恢复不久就又被感染,现在发现这些DLL文件不停的换地方,有时候是藏在 SYSTEM32或则WINDOWS文件夹下面,这次是藏在fonts下面。
据了解这是一种木马下载器,先会修改系统时间到2000年,(装了卡巴好像没有用,时间一修改卡巴就不能用了 )然后会下载很多木马自相残杀,最后生成一些盗号木马。这种木马启动很隐蔽,MSCONFIG下根本看不到它的启动项
1.有谁能告诉我此病毒到底是怎么样传播的。感染了 EXE ? IE漏洞?
2.我的explorer.exe已经被病毒替换,应该怎么样替换?DOS下复制其他系统的 EXPLOERER.EXE 文件到我系统?
3.我在注册表里面删除了DLL病毒文件它又会自动生成,请解释下原因。
4.用强制删除工具删除所有DLL文件,奇怪这次是显示DLL文件在FONTS文件夹下,显示隐藏文件,显示系统保护文件已经勾选,但在fonts文件夹下无法找到DLL文件。
请高手解释给小弟听下,有QQ的什么可以留下联系方式。
C:\WINDOWS\Fonts\avwgjmn.dll
C:\WINDOWS\Fonts\rsjzbpm.dll
C:\WINDOWS\Fonts\rarjfpi.dll
C:\WINDOWS\Fonts\kawdjzy.dll
C:\WINDOWS\Fonts\jsqxcyc.dll
C:\WINDOWS\Fonts\kvdxmma.dll
所有进程都被注入上面的DLL。
这种病毒一直困扰着我,每次系统恢复不久就又被感染,现在发现这些DLL文件不停的换地方,有时候是藏在 SYSTEM32或则WINDOWS文件夹下面,这次是藏在fonts下面。
据了解这是一种木马下载器,先会修改系统时间到2000年,(装了卡巴好像没有用,时间一修改卡巴就不能用了 )然后会下载很多木马自相残杀,最后生成一些盗号木马。这种木马启动很隐蔽,MSCONFIG下根本看不到它的启动项
1.有谁能告诉我此病毒到底是怎么样传播的。感染了 EXE ? IE漏洞?
2.我的explorer.exe已经被病毒替换,应该怎么样替换?DOS下复制其他系统的 EXPLOERER.EXE 文件到我系统?
3.我在注册表里面删除了DLL病毒文件它又会自动生成,请解释下原因。
4.用强制删除工具删除所有DLL文件,奇怪这次是显示DLL文件在FONTS文件夹下,显示隐藏文件,显示系统保护文件已经勾选,但在fonts文件夹下无法找到DLL文件。
请高手解释给小弟听下,有QQ的什么可以留下联系方式。
开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
说明:以上问题大多是杀毒残留,就是杀毒后,病毒被删除,但启动项里相关加载设置还在,解决方法就是上述方法,如果找不到那个加载失败的启动项说明是做了伪装,具体他伪装到那个启动项不好说需要自己分析分析。
既然这样为何不选择重装,这种病毒,既使你把它杀了,可被损坏的系统文件怎么办呢?如果不选择重装,那你可以用360文件粉碎器对病毒进行粉碎并生成抑制,用AUTORUNS修复启动项等等495471940不知能否帮你
我同事曾遇到过此种类病毒,情况如出一辙.我是用WSYSCHECK搞定的.你也可以试试.另外用REGMON监视注册表,看那些进程在不停在修改注册表.特别是:APPLIN_DLLS的值.在WINLOGON下