飘渺的空间  
日历
<2007年4月>
25262728293031
1234567
891011121314
15161718192021
22232425262728
293012345
统计
  • 随笔 - 17
  • 文章 - 0
  • 评论 - 27
  • 引用 - 0

导航

常用链接

留言簿(1)

随笔档案

新闻档案

搜索

  •  

最新评论

阅读排行榜

评论排行榜

 

手工清除Ntdll32.dll木马病毒

近来发现有客户端Norton不段报一个NTdll32.dll是木马病毒,而且电脑比较慢.不断的转出来
打开电脑会不断提示执行某一个文件失败.[attach]911[/attach]
经过测试找到了手工删除的方法给大家分享一下

需要一个工具来清除Rootkit Unhooker(附件提供下载)[attach]912[/attach]
主要有以下病毒文件:
systemroot\system32\NTDLL32.DLL

systemroot\system32\IEhelper.dll
systemroot\system32\IEShell32.dll
systemroot\system32\internet.exe
systemroot\system32\drivers\mspcidrv.sys


按F8进入安全模式
在注册表中搜索相关的病毒文件项删除,

进入Windows任务管理器(同时按ctrl+alt+del)结束explorer进程,
然后同样在任务管理器 “文件\新建任务”选中并运行你安装的Rootkit Unhooker程序,
将mspcidrv.sys所挂钩的服务移出,之后在任务管理器 “文件\新建任务”选中运行注册表编辑器regedit,
分别搜索并删除(现在可以删了)与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目。
重启机器后就OK了,当然你还可以进入x: windows\system32\删除病毒残留internet.exe 、mspcidrv.sys、Ntdll32.dll和IEHELPER.DLL文件。
http://www.rkunhooker1.narod.ru/
http://rkunhooker1.narod.ru/rkunhooker_v3/RkU3.31.150.420.rar
http://rkunhooker1.narod.ru/downloads.html
posted on 2007-04-12 11:17 阅读(321) 评论(0)  编辑 收藏 引用
只有注册用户登录后才能发表评论。
 
Copyright © 阳 Powered by: 博客园 模板提供:沪江博客