Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒
3、删除后重启,rundll提示找不到30pzg8d.dll模块,说明还有服务或者启动项在调用30pzg8d.dll
4、接着在冰刃icesword的启动组里查找是否有rundll之类的项目,彻底排查后没有发现异常。
5、用msconfig也没有发现,那么到底隐藏在什么地方呢?
6、在冰刃icesword的内核模块里可以看到系统加载的服务和程序。用SREng(System Repair Engineer)的启动项目里查找,看到服务有两种,一种是Win32服务应用程序,一种是驱动程序。Win32服务就是我们一般看到的系统服务,驱动程序提供的服务一般看不到,在SREng的驱动程序服务里查看,发现有个xy6pchlxf.sys服务有些怪异,找到这个文件的目录c:\windows\system32\drivers,右键查看该文件的属性,居然没法看,问题很可能就出现在这,接着删除xy6pchlxf.sys,删除不掉,用在冰刃icesword强制删除,然后用SREng删除xy6pchlxf.sys这个服务,重启后,rundll提示找不到30pzg8d.dll模块的对话框不见了,在去SREng里查找,还有这个服务,又删除一次,并在注册表里查找xy6pchlxf,删除所有相关项,重启。OK
7、总结:这个木马病毒不向以前的病毒容易找到,一般都是在注册表的启动组里。它是由一个驱动程序提供的服务来启动这个木马,木马程序被删除后,rundll就报错,而rundll启动的程序又很多,不容易找。通过冰刃icesword和SREng(System Repair Engineer)这两个工具进行系统修复确实很有帮助。冰刃icesword的强制删除那是相当的利害,比瑞星的粉碎文件要可靠。当然瑞星杀毒软件能够检查出这个病毒也功不可没,但不能删除30pzg8d.dll,和xy6pchlxf.sys说明功能还有待提高。
本文转自tiasys博客园博客,原文链接:http://www.cnblogs.com/tiasys/archive/2007/12/11/990391.html,如需转载请自行联系原作者
Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒相关推荐
- 遭遇Trojan.DL.Win32.Autorun.yuz,Trojan.Win32.Inject.gh,Trojan.Win32.Agent.zsq等
遭遇Trojan.DL.Win32.Autorun.yuz,Trojan.Win32.Inject.gh,Trojan.Win32.Agent.zsq等 endurer 原创 2007-10-23 第 ...
- 某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu
某农业产品贸易网挂马Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu endurer 原创 2008-09-29 第1版 发现了挺久了 ...
- 104种木马的清除方法
104种木马的清除方法(上)- - 这里说的木马当然不是幼儿园里小朋友的玩具,而是一种远程控制软件.木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,有兴趣的可以去书店买本希腊神话故事看看.总之这木 ...
- 遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等
遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等 endurer 原创 2007-07-30 第1版 刚才," ...
- 11种流行的木马清除方法
今天在网上闲逛,发现一篇帖子对于查杀木马病毒很有帮助,对于象我这样经常受木马病毒感染的用户带来了极大的帮助,现整理下来: 一.木马ShareQQ 这是一款QQ密码窃取软件.清除方法如下: 1.删除文件 ...
- 彻底清除Trojan.DL.Delf.cxw的方法
症状:瑞星监控经常检测到C:/%windows/%system32/brlmon.dll 感染Trojan.DL.Delf.cxw,病毒总是出现,查杀不干净. 解决方法: 1.启动计算机,按F8键进入 ...
- 杀毒Trojan.DL.Agent.xdw,清除弹出网页
在咱们51cto博客里看到一篇关于病毒的文章( [url]https://blog.51cto.com/blog.php?do=showone&tid=6311#44726[/url]),本来 ...
- 常见危险文件列表 以及清除方法
CnsHook.dll 文件描述: CnsHook.dll是网络实名客户端相关文件,用于Hook地址栏消息. 所属软件: 3721实名上网 清除方法: 使用置顶的流氓软件清除工具进行清除 SPTED. ...
- 遭遇Trojan.PSW.Lmir.kyo、Trojan.DL.QQHelper等N多木马
endurer 原创 2006-09-23 第1版 有位网友的电脑经常发现病毒,手动扫描也清除不干净. 让我帮忙检查一下. 到 http://endurer.ys168.com 下载HijackThi ...
最新文章
- asp.net2.0学习历程 菜鸟到中级程序员的飞跃
- 一个LINUX高手写给初学者的话(转)
- 手机qpython3安装库_iPhone手机设置铃声简易教程(iOS12-iOS14)
- 3.15曝光“山寨”杀毒软件“杀毒三宗罪”
- Codeforces Round #364 (Div. 2)C. They Are Everywhere(尺取法)
- 钩子怎么画_画男生校服有什么技巧?该注意什么?
- c 如何调用c语言程序设计,c语言程序设计_函数调用c语言程序设计_函数调用.ppt...
- flutter的路由工具类
- LeetCode 1——两数之和
- Mac 自定义用户级别Applications, 安装应用到Dashboard
- 十个经典java开发项目及其描述-马上写到你的简历中去吧,祝你升职加薪
- 分形吧matlab,Matlab在分形模拟上的一些应用
- 【阿里云】视频点播开通与配置
- C语言排序的几种算法
- (八)IT_开发常用单词大全
- USB OTG(Host) 、 USB ADB(Device)、DWC3 Charge
- 【论文阅读】UntrimmedNets for Weakly Supervised Action Recognition and Detection
- 计算存储分离在京东云消息中间件JCQ上的应用
- request canceled (Client.Timeout exceeded while awaiting headers)
- 【RMF】ros机器人中间件框架学习系列二:运行demos
热门文章
- 好莱坞的十大故事引擎
- v12.2.8 released版本介绍--2019_7
- Java编程那些事儿11——JDK的获得、安装和配置
- 基于jsp+springboot+mybatis+mysql美食分享平台(含论文)
- 一天一条Linux指令-tailf
- idea 安装vue.js插件
- 解码Base64并展示图片
- 14z app测试方法与技术 -软件测试
- 一套比较完备的在ubuntu 18.04系统上部署nginx+postgresql+php的记录
- 【电路分享】基于8086投票器积分器系统设计、8086数码管数字钟计时器、8086密码锁可修改仿真、8086可控交通灯系统设计、8086流水灯系统设计、8086三位电压表电压采集仿真