为什么从官网下载的2章客户端里有
我也是。。\windows\system32\apihookdll。dll这个文件感染了一种叫做PWS。Hooker。Trojan的木马,诺顿2005注册版无法杀无法隔离文件删除也失败。据诺顿官方网站报道,该木马主要是盗取密码和ip。 2002年以后的诺顿应该都能杀之。可是我们为什么杀不掉呢?今天我对各种方法进行了一个归类和比较:1。基本上用其他杀毒软件硬杀也是杀不掉的;2。卸载Ipamor(木马克星)再试也未果;3。根据诺顿官方网站要求,暂时关闭winXP的系统恢复,再根据dyjwxl和lm4928网友所言,删除注册表中与apihookdll。 dll相关联的内容(小心起见先备份了注...全部
我也是。。\windows\system32\apihookdll。dll这个文件感染了一种叫做PWS。Hooker。Trojan的木马,诺顿2005注册版无法杀无法隔离文件删除也失败。据诺顿官方网站报道,该木马主要是盗取密码和ip。
2002年以后的诺顿应该都能杀之。可是我们为什么杀不掉呢?今天我对各种方法进行了一个归类和比较:1。基本上用其他杀毒软件硬杀也是杀不掉的;2。卸载Ipamor(木马克星)再试也未果;3。根据诺顿官方网站要求,暂时关闭winXP的系统恢复,再根据dyjwxl和lm4928网友所言,删除注册表中与apihookdll。
dll相关联的内容(小心起见先备份了注册表),重启机器,诺顿发出病毒警报,后诺顿成功隔离并删除感染文件,运行不再出现病毒报警,各程序运行也无异常,再次用诺顿和瑞星左全系统查毒未再发现该木马。 后来查阅互联网得知APIHOOKDLL。
DLL是一个远程注入的钩子, 主要用于注入记事本notepad。exe和IE进程, 被木马广泛利用, 以逃避杀毒软件和进程查看器的追查。APIHOOKDLL。DLL是被木马拷贝到system32目录下的, 那不是微软的系统文件。
所以估计在Dos状态下虽可删除,但不能杀尽,Dos下杀毒应该可以,但本人没有再试。后又在网上看到这一个说法,转摘如下:
“我今天也发现了这个问题,刚才问了好几个高手,发现是Symantec AntiVirus
和木马克星起冲突造成的。
只要你的机器安装了木马克星,并且又把Symantec AntiVirus更新到2004-12-22版本。每次打开文件都会出现发现病毒,PWS。Hooker。Trojan,并且这个APIHookDll。
dll没有办法清除、和删除,看来还是等木马克星的作者来搞定,要不就删了木马克星。”by中关村网友社区\操作系统。收起
