1、通过瑞星查毒发现c:\windows\system32\30pzg8d.dll文件感染Trojan.DL.Win32.Hmir.hl但是删除不了,只好通过冰刃icesword强制删除。

3、删除后重启,rundll提示找不到30pzg8d.dll模块,说明还有服务或者启动项在调用30pzg8d.dll

4、接着在冰刃icesword的启动组里查找是否有rundll之类的项目,彻底排查后没有发现异常。

5、用msconfig也没有发现,那么到底隐藏在什么地方呢?

6、在冰刃icesword的内核模块里可以看到系统加载的服务和程序。用SREng(System Repair Engineer)的启动项目里查找,看到服务有两种,一种是Win32服务应用程序,一种是驱动程序。Win32服务就是我们一般看到的系统服务,驱动程序提供的服务一般看不到,在SREng的驱动程序服务里查看,发现有个xy6pchlxf.sys服务有些怪异,找到这个文件的目录c:\windows\system32\drivers,右键查看该文件的属性,居然没法看,问题很可能就出现在这,接着删除xy6pchlxf.sys,删除不掉,用在冰刃icesword强制删除,然后用SREng删除xy6pchlxf.sys这个服务,重启后,rundll提示找不到30pzg8d.dll模块的对话框不见了,在去SREng里查找,还有这个服务,又删除一次,并在注册表里查找xy6pchlxf,删除所有相关项,重启。OK

7、总结:这个木马病毒不向以前的病毒容易找到,一般都是在注册表的启动组里。它是由一个驱动程序提供的服务来启动这个木马,木马程序被删除后,rundll就报错,而rundll启动的程序又很多,不容易找。通过冰刃icesword和SREng(System Repair Engineer)这两个工具进行系统修复确实很有帮助。冰刃icesword的强制删除那是相当的利害,比瑞星的粉碎文件要可靠。当然瑞星杀毒软件能够检查出这个病毒也功不可没,但不能删除30pzg8d.dll,和xy6pchlxf.sys说明功能还有待提高。

本文转自tiasys博客园博客,原文链接:http://www.cnblogs.com/tiasys/archive/2007/12/11/990391.html,如需转载请自行联系原作者

Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒相关推荐

  1. 遭遇Trojan.DL.Win32.Autorun.yuz,Trojan.Win32.Inject.gh,Trojan.Win32.Agent.zsq等

    遭遇Trojan.DL.Win32.Autorun.yuz,Trojan.Win32.Inject.gh,Trojan.Win32.Agent.zsq等 endurer 原创 2007-10-23 第 ...

  2. 某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu

    某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu endurer 原创 2008-09-29 第1版 发现了挺久了 ...

  3. 104种木马的清除方法

    104种木马的清除方法(上)- - 这里说的木马当然不是幼儿园里小朋友的玩具,而是一种远程控制软件.木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,有兴趣的可以去书店买本希腊神话故事看看.总之这木 ...

  4. 遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等

    遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等 endurer 原创 2007-07-30 第1版 刚才," ...

  5. 11种流行的木马清除方法

    今天在网上闲逛,发现一篇帖子对于查杀木马病毒很有帮助,对于象我这样经常受木马病毒感染的用户带来了极大的帮助,现整理下来: 一.木马ShareQQ 这是一款QQ密码窃取软件.清除方法如下: 1.删除文件 ...

  6. 彻底清除Trojan.DL.Delf.cxw的方法

    症状:瑞星监控经常检测到C:/%windows/%system32/brlmon.dll 感染Trojan.DL.Delf.cxw,病毒总是出现,查杀不干净. 解决方法: 1.启动计算机,按F8键进入 ...

  7. 杀毒Trojan.DL.Agent.xdw,清除弹出网页

    在咱们51cto博客里看到一篇关于病毒的文章( [url]https://blog.51cto.com/blog.php?do=showone&tid=6311#44726[/url]),本来 ...

  8. 常见危险文件列表 以及清除方法

    CnsHook.dll 文件描述: CnsHook.dll是网络实名客户端相关文件,用于Hook地址栏消息. 所属软件: 3721实名上网 清除方法: 使用置顶的流氓软件清除工具进行清除 SPTED. ...

  9. 遭遇Trojan.PSW.Lmir.kyo、Trojan.DL.QQHelper等N多木马

    endurer 原创 2006-09-23 第1版 有位网友的电脑经常发现病毒,手动扫描也清除不干净. 让我帮忙检查一下. 到 http://endurer.ys168.com 下载HijackThi ...

最新文章

  1. asp.net2.0学习历程 菜鸟到中级程序员的飞跃
  2. 一个LINUX高手写给初学者的话(转)
  3. 手机qpython3安装库_iPhone手机设置铃声简易教程(iOS12-iOS14)
  4. 3.15曝光“山寨”杀毒软件“杀毒三宗罪”
  5. Codeforces Round #364 (Div. 2)C. They Are Everywhere(尺取法)
  6. 钩子怎么画_画男生校服有什么技巧?该注意什么?
  7. c 如何调用c语言程序设计,c语言程序设计_函数调用c语言程序设计_函数调用.ppt...
  8. flutter的路由工具类
  9. LeetCode 1——两数之和
  10. Mac 自定义用户级别Applications, 安装应用到Dashboard
  11. 十个经典java开发项目及其描述-马上写到你的简历中去吧,祝你升职加薪
  12. 分形吧matlab,Matlab在分形模拟上的一些应用
  13. 【阿里云】视频点播开通与配置
  14. C语言排序的几种算法
  15. (八)IT_开发常用单词大全
  16. USB OTG(Host) 、 USB ADB(Device)、DWC3 Charge
  17. 【论文阅读】UntrimmedNets for Weakly Supervised Action Recognition and Detection
  18. 计算存储分离在京东云消息中间件JCQ上的应用
  19. request canceled (Client.Timeout exceeded while awaiting headers)
  20. 【RMF】ros机器人中间件框架学习系列二:运行demos

热门文章

  1. 好莱坞的十大故事引擎
  2. v12.2.8 released版本介绍--2019_7
  3. Java编程那些事儿11——JDK的获得、安装和配置
  4. 基于jsp+springboot+mybatis+mysql美食分享平台(含论文)
  5. 一天一条Linux指令-tailf
  6. idea 安装vue.js插件
  7. 解码Base64并展示图片
  8. 14z app测试方法与技术 -软件测试
  9. 一套比较完备的在ubuntu 18.04系统上部署nginx+postgresql+php的记录
  10. 【电路分享】基于8086投票器积分器系统设计、8086数码管数字钟计时器、8086密码锁可修改仿真、8086可控交通灯系统设计、8086流水灯系统设计、8086三位电压表电压采集仿真