|
查看: 2724|回复: 6
|
病毒 ztdll.dll,删除后重新开机又跑出来
[复制链接]
|
|
|
昨天小弟中了SVHOST32.EXE这个程式的病毒。
防毒软件DETECT到却清除不到。
在网上找了解决方法,用改REGISTRY的方式MANUAL清楚了。
现在电脑没有SVHOST32.EXE这个病毒,可是ZTDLL.DLL还是一直存在。
我DISABLE SYSTEM RESTORE,然后进SAFTY MODE把这个文件删除。
重新开机时ANTIVIRUS又会DETECT到它,可是没有办法删除。
根据网上的资料,SVHOST32.EXE当启动时,会把ZTDLL.DLL这个文件释放出来。
可是现在我电脑已经没有SCHOST32.EXE这个文件了,ZTDLL.DLL还是无法清除。
到底是什么问题呢?
在网上真的找不到解决方法,因为这个病毒也好很新。
有没有专家在这里可以给些意见? |
|
|
|
|
|
|
|
|
|
|
|
发表于 19-10-2006 05:56 PM
|
显示全部楼层
manual清除:
- http://www.sophos.com/security/analyses/trojlineagabe.html
自己delete。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 20-10-2006 03:27 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 20-10-2006 04:31 PM
|
显示全部楼层
When run Troj/Lineag-ABE copies itself to <Windows>\Intel\rundll32.exe and creates the file <System>\ztdll.dll. The file <System>\ztdll.dll is also detected as Troj/Lineag-ABE.
Troj/Lineag-ABE sets the following registry entry to run itself on startup:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
zt
<Windows>\Intel\rundll32.exe
删除startup registry entry |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 21-10-2006 01:21 AM
|
显示全部楼层
是的。已经用KASPERSKY DETECT到然后删除该程序了。
ZTDLL成功被JAIL不再一直跑出来了。
电脑不再一直受干扰。
问题是,同样的VIRUS,好像也会GENERATE SYSTEMA。EXE,SYSTEMB。。。SYSTEMF。EXE这样的程序。
我想这个病毒还在电脑里面。这些文件,没问题可以删除?
还有我有个疑问,那个在INTEL FOLDER下面的RUNDLL32.EXE是可以删除的吗?
电脑里有哪个RUNDLL32.EXE的程序不可删除吗?
比如说command FOLDER里面那个。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 22-10-2006 11:44 PM
|
显示全部楼层
原帖由 青菜 于 21-10-2006 01:21 AM 发表
是的。已经用KASPERSKY DETECT到然后删除该程序了。
ZTDLL成功被JAIL不再一直跑出来了。
电脑不再一直受干扰。
问题是,同样的VIRUS,好像也会GENERATE SYSTEMA。EXE,SYSTEMB。。。SYSTEMF。EXE这样的程序。 ...
在INTEL FOLDER下面的RUNDLL32.EXE是可以删除的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-11-2022 03:09 PM
|
显示全部楼层
本帖最后由 joblog 于 22-1-2023 11:10 PM 编辑
路过进来看看
當煤氣熱水爐不能供應足夠的熱水時,用戶可先查
煤氣熱水爐 安裝費用看冷水閥門有否打開。假如並未打開的話,用戶可用手檢查開關並將其打開,令熱水爐的運作回復正常。
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1934 
63
