木马删不掉了怎么办
用诺顿发现了病毒可是删不掉,后来用金山木马的时候却没有发现这个病毒,不知道怎么办好,求教高手,但不希望重装系统......
文件 c:\WINDOWS\system32\APIHookDll。dll 感染了 PWS。Hooker。Trojan 病毒。
-注册表键:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs" 引用了此威胁。
-以下初始化文件的第 windows 节:win。ini 引用了此威胁。
全部回答
APIHOOKDLL。DLL是一个远程注入的钩子, 主要用于注入记事本notepad。exe和IE进程, 被木马广泛利用, 以逃避杀毒软件和进程查看器的追查。APIHOOKDLL。
DLL是被木马拷贝到system32目录下的, 那不是微软的系统文件。机器上的大多数程序都调用这个库,但这个库又不是windows各版本所自带的,可程序频频调用它,但没有它也不影响程序使用,而这个库却在木马克星里有,而它的文件信息几乎是空的,安装了木马克星的话就会有此文件,因为是木马克星自带的,这已在木马克星的官方论坛得到确认。
对PWS。Hooker。Trojan的病毒我找到的处理办法:关闭系统还原,进入安全模式,找到PWS。Hooker。Trojan的位置并重命名,重启再进入安全模式,把改名的病毒文件删除即可 安全模式下查找注册表apihookdl,全部删除,重启,删掉apihookdl。
dll 水利网最近流行pws。hooker。trojan病毒,这是诺顿新出的专杀工具。使用打开WINDOWS系统还原功能。 最新发现很多机器用此软件无法查杀: 应对策略:重启到安全模式开始运行cmd 进入 C:windows\system32文件夹下 ren apihookdll。
dll 1。txt 然后重起机器 运行1。txt norton删除 。
DLL是被木马拷贝到system32目录下的, 那不是微软的系统文件。机器上的大多数程序都调用这个库,但这个库又不是windows各版本所自带的,可程序频频调用它,但没有它也不影响程序使用,而这个库却在木马克星里有,而它的文件信息几乎是空的,安装了木马克星的话就会有此文件,因为是木马克星自带的,这已在木马克星的官方论坛得到确认。
对PWS。Hooker。Trojan的病毒我找到的处理办法:关闭系统还原,进入安全模式,找到PWS。Hooker。Trojan的位置并重命名,重启再进入安全模式,把改名的病毒文件删除即可 安全模式下查找注册表apihookdl,全部删除,重启,删掉apihookdl。
dll 水利网最近流行pws。hooker。trojan病毒,这是诺顿新出的专杀工具。使用打开WINDOWS系统还原功能。 最新发现很多机器用此软件无法查杀: 应对策略:重启到安全模式开始运行cmd 进入 C:windows\system32文件夹下 ren apihookdll。
dll 1。txt 然后重起机器 运行1。txt norton删除 。
热点推荐
热度TOP
-
早泄患者如果不及时治疗会有什么危害?
3人阅读
-
-
兰州比较好的男科医院在哪里?(兰州利民医院)男科
31人阅读
-
嘉兴联勤男科医院好不好呢?
0人阅读
-
成都哪家医院做人流好选棕南?
48人阅读
-
哈尔滨宾县医院有没有无痛引产
0人阅读
相关推荐
加载中...