<Diehard,[DH2]是病毒吗-知识百科-龙咔百科
> 知识百科 > 列表
Diehard,[DH2]是病毒吗
时间:2024-12-23 16:56:30
答案

被感染主机如果存在以上几个文件,就是确定是病毒了

有可能是 Worm_Dvldr32 病毒。查资料 知道rundl132是蠕虫病毒。它和系统文件rundll32 只差一个字母,很容易混淆。可以到我的主页下载蠕虫病毒专杀工具。不行就手动 看下面:

检查注册表, 如果增加了如下键值,则你的系统已经被感染了:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TaskMan"="C:\\WINNT\\Fonts\\rundll32.exe"

"Explorer"="C:\\WINNT\\Fonts\\explorer.exe"

"messnger"="C:\\WINNT\\system32\\Dvldr32.exe"

蠕虫的删除方法

(1) 为 administrator 设定安全的口令,检查其他所有普通用户口令的安全性;

(2) 终止名为dvldr32.exe 和rundll32.exe 的进程;

重新启动后请删除病毒生成的文件,2000和xp 系统文件夹不一样,所以通配了 呵呵

%SYSTEM%\dvldr32.exe

%WINDOWS%\Fonts\rundll32.exe

%WINDOWS%\Fonts\explorer.exe

%WINDOWS%\Fonts\omnithread_rt.dll

%SYSTEM%\omnithread_rt2.dll

%SYSTEM%\omniorb251_rt.dll

%WINDOWS%\Fonts\omnithread_rt.dll

%WINDOWS%\Fonts\VNCHooks.dll

%SYSTEM%\cygwin1.dll

推荐
© 2024 龙咔百科