遇到麻烦了,杀不了的病毒
木马程序:Trojan-Spy.Win32.Delf.uv文件:C:\WINDOWS\SYSTEM32\QHBPRI.DLL
怎么都杀不掉。卡巴发现后删不了,让从重起。可是重起之后还是杀不掉。
在线等答复!! pdkpri.dll木马的清理办法
[table][tr][td][b]病毒名称:[/b]pdkpri.dll
[b]病毒中文名:[/b]Trojan-Spy.Win32.Delf.uv
[b]影响平台:[/b]Win 9x/ME,Win 2000/NT,Win XP,Win 2003
[b]病毒描述:[/b]
该病毒执行启动项:{42A612A4-4334-4424-4234-42261A31A236}
说明:可疑项目
类型:注册表
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
命令行:{42A612A4-4334-4424-4234-42261A31A236}
清除注册表项后,病毒自动重写以上注册表项。使其开机自动加载运行。加载模块Explorer.exe。挂载链接文件pdkpri.dll,路径在c:/windows/system32/pdkpri.dll。
运行时系统无独立进程。其它的还没研究就被干掉了,呵呵,下次再中的时候一定研究细一点。
[b]清理办法:[/b]
目前杀毒软件无法查杀该病毒,只能采用手工的方法清除。经过本人摸索验证可行。
1、采用进程查看器,比如卡卡上网助手,等可以查看进程模块的软件都可以,然后找到进程Explorer.exe这一项,查看模块并找到pdkpri.dll这一项,终止该进程,然后重起Explorer.exe(如果需要)。
2、删除对应的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks中的对应加载项。
3、删除pdkpri.dll,路径即c:/windows/system32/pdkpri.dll。
4、OK!
[/td][/tr][/table] 谁说遇到 麻烦 就有毒 [em08] 为嘛一定要杀杀[em08]
回复 #3 麻烦 的帖子
我没说你是病毒呀!![em06] [em06] 我已经格系统了,谢谢老实人888 的方法!![em02] [em02] 晕 动辄就格盘重装系统麻烦阿
小题大做了
页:
[1]
