这些可疑文件是病毒吗?怎么清除?
金山毒霸扫描出8个可疑文件,tdll.dllsysdeme.exesystemf.exemsdll.dllztdll.dlltdll.dllsvhost32.exerun...
金山毒霸扫描出8个可疑文件,tdll.dll sysdeme.exe systemf.exe msdll.dll ztdll.dll tdll.dll svhost32.exe rundll.exe 我才买的电脑,懂的不多,能说具体点怎么清除吗?
展开
3个回答
展开全部
进程文件: msdll 或 msdll.dll
进程位置: WINDOWS\system32\msdll.dll
程序名称: Troj.Lineage.im或Win32.Troj.WOW.a.43008
程序用途: 木马病毒,用于窃密。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级:
进程分析: “天堂木马变种im”(Troj.Lineage.im)相关程序,这是一个窃取天堂游戏帐号和密码的木马病毒。
删除方法:
首先建议在安全模式下全盘杀毒
开机按F8即可选择进入安全模式!
这是一个盗取魔兽游戏帐号和密码的木马程序.
该病毒能释放病毒文件,修改注册表项,关闭大量安全软件;能自动查找魔兽的窗口,安装消息钩子,截获用户输入的信息,然后通过自带的smtp引擎发送到指定邮箱.该病毒还能从指定网地址下载病毒文件,并运行.该病毒有一个特点,必须重新启动机器后才能盗取魔兽密码,而且盗号功能只针对xp以上的系统.
1,释放文件到以下目录:
%system%\msdll.dll
%windows%\
%root%\Program Files\svhost32.exe
2,增加注册表项:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\
"load" = "%root%\Program Files\svhost32.exe"
达到自启动的目的
3,关闭下列进程:
'RavMon.exe'
'天网防火墙个人版'
'天网防火墙企业版'
'TfLockDownMain'
'ZoneAlarm'
'噬菌体'
'ZAFrameWnd'
'EGHOST.EXE'
'MAILMON.EXE'
'KAVPFW.EXE'
'IPARMOR.EXE'
'Ravmon.EXE'
5,修改wininit.ini文件,把病毒释放的dll以重命名的方式,替换掉一个系统文件.导致每次这个系统文件被掉用的时候,该带病的dll被调用.要利用这种方式,需要重新启动用户机器.
6,病毒释放的%system%\msdll.dll文件,是一个专门盗取魔兽游戏帐号和密码的病毒.该病毒能够安装消息钩子,自动查找魔兽游戏的窗口,记录用户输入的帐号和密码等信息,然后把病毒信息发送到指定的邮箱.
进程位置: WINDOWS\system32\msdll.dll
程序名称: Troj.Lineage.im或Win32.Troj.WOW.a.43008
程序用途: 木马病毒,用于窃密。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级:
进程分析: “天堂木马变种im”(Troj.Lineage.im)相关程序,这是一个窃取天堂游戏帐号和密码的木马病毒。
删除方法:
首先建议在安全模式下全盘杀毒
开机按F8即可选择进入安全模式!
这是一个盗取魔兽游戏帐号和密码的木马程序.
该病毒能释放病毒文件,修改注册表项,关闭大量安全软件;能自动查找魔兽的窗口,安装消息钩子,截获用户输入的信息,然后通过自带的smtp引擎发送到指定邮箱.该病毒还能从指定网地址下载病毒文件,并运行.该病毒有一个特点,必须重新启动机器后才能盗取魔兽密码,而且盗号功能只针对xp以上的系统.
1,释放文件到以下目录:
%system%\msdll.dll
%windows%\
%root%\Program Files\svhost32.exe
2,增加注册表项:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\
"load" = "%root%\Program Files\svhost32.exe"
达到自启动的目的
3,关闭下列进程:
'RavMon.exe'
'天网防火墙个人版'
'天网防火墙企业版'
'TfLockDownMain'
'ZoneAlarm'
'噬菌体'
'ZAFrameWnd'
'EGHOST.EXE'
'MAILMON.EXE'
'KAVPFW.EXE'
'IPARMOR.EXE'
'Ravmon.EXE'
5,修改wininit.ini文件,把病毒释放的dll以重命名的方式,替换掉一个系统文件.导致每次这个系统文件被掉用的时候,该带病的dll被调用.要利用这种方式,需要重新启动用户机器.
6,病毒释放的%system%\msdll.dll文件,是一个专门盗取魔兽游戏帐号和密码的病毒.该病毒能够安装消息钩子,自动查找魔兽游戏的窗口,记录用户输入的帐号和密码等信息,然后把病毒信息发送到指定的邮箱.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我中过svhost32.exe 这个病毒,用瑞星清了以后又来了,用超级兔子检测出来了,弄掉后,发现别的目录里还有就直接删除了.暂时还没进来运行.rundll.exe是系统文件,但也有可能是病毒,最好不要直接删.其他的不懂.建议下个超级兔子.去正规网站下.
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有些是广告插件 还有几个是系统文件 就算感染了也清除不了
金山连我的杀木马的软件都说是可疑文件 如果危险度不是高可以隔离
或再按个木马软件和IE修复!
金山连我的杀木马的软件都说是可疑文件 如果危险度不是高可以隔离
或再按个木马软件和IE修复!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
