d9dx.dll怎么清除。。。(已用mcafee清除，问题解决)

显示全部楼层 · 发表于 2007-9-1 01:12:46

d9dx.dll这个病毒,那个杀毒软件能清楚,我用了卡巴、红伞、nod32、诺顿都不能真正清除，都是查到删除，但是过会又在c盘下生成。。。。。有没有解决办法。
此病毒nod32、红伞报为hala.a。。。。。
别整那些没用的杀毒软件比较，能把问题解决得才是王道，整那些比较没意思。。。

[ 本帖最后由 Mirros 于 2007-9-1 16:35 编辑 ]

显示全部楼层 · 发表于 2007-9-1 06:51:10

1、用超级兔子清理自动安装的流氓软件。再清理注册表。
2、用mcafee查毒，没发现病毒。改用奇虎的安全卫士360（我很不喜欢这个由周宏一这个老流氓投资开发的软件），但抱着死马当活马医的想法，还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后，再起机又会重新安装，360对这个病毒也起不到什么作用。后来再改用卡巴斯基，发现可以删除大部分被木马程序安装的其他流氓软件和木马，就剩下trojan-downloader.win32.Agent.bmc这个病毒删除不了。
3、经过分析，发现这个病毒是写入到explorer进程的，核心是一个名为kumiq.dll的组件（这个组件的名字不一定，也可能你电脑上是别的名字），这个组件是在windows/system32目录下。由于被explorer调用，所以无法删除，因为explorer是随系统启动就会运行的，因而进入安全模式也没用。
4、进到注册表(进入注册表方法：点“开始”＝》“运行”＝》键入“regedit“，点确定，然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份，），把所有与这个名字（kumiq.dll)有关的项目全部删除，但经这么一番折腾后，发现起码不会再自动安装其他木马和流氓软件了（以前每次启动都会自动生成一个pvsec.dll的组件，并且进程里面有好几个木马的进程，这些全都被清理掉了）。
5、下载一个叫做unlocker的软件，安装好后把kumiq.dll的调用进程杀掉，再删除这个组件（用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的）。
6、重启后，再用卡巴斯基全面查一遍毒，防止残留。再用超级兔子清理一下注册表（因为清理掉了很多病毒组件，如果不清理注册表，开机会提示“***找不到组件”之类的，很烦人）。完工。
7、以上只是大概的过程，给大家一个思路，好让大家清除这个病毒的时候少走弯路，大家如果有什么不清楚的可以留言问我。
8、总结：病毒虽然清理掉了，但是由于在手工删除注册表字段的时候下手太狠，可能把一些与病毒无关的也干掉了，所以重启后，个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去，解决了一部分问题，但总是会发现新的问题，系统不是很稳定。并且为了手工清除这个病毒，花了很长的时间，这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒，才没有选择重新安装的。所以大家如果是遇到这个病毒，我建议还是把要紧的资料备份一下，再重新安装一遍系统来得更快。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
由于trojan-downloader.win32.Agent.bmc病毒会修改系统配置，可能一些组件的调用会写入到IE的一些配置程序里，而不是写入到注册表中。建议重新安装IE试试。

可能是你对unlocker的使用不太熟悉，简要介绍一下unlocker的使用方法：
1、安装unlocker
2、找到你要删除的文件，点右键，在右键菜单中选择unlocker选项。然后会弹出一个unlocker程序的界面。
3、如果你要删除的文件被进程调用，那么在界面中会看到调用的进程，选中这些进程，然后点unlocker键（在右下方的键中，好象是这个名字）。点击后，你会看到进程被杀掉了（即窗口中进程框中没有进程了）。
4、然后点击左下方的下拉选择框，选中delete选项，再点击unlocker键，文件就会被删除。

显示全部楼层 · 发表于 2007-9-1 07:29:06

升级你的卡巴斯基，然后全盘扫描。如果觉得麻烦，先扫关键部位就行，一般都能杀。

显示全部楼层 · 发表于 2007-9-1 10:43:00

kumiq.dll没有，再次d9dx.dll在注册表里也搜索不到，再再次unlocker我用了2年了，再再再次，我用卡巴只能清除到感染的exe文件，不能根除病毒！病毒库最新的。。。
有没有高手在。。。。。我要是能用杀毒软件清除就不来求助。。。。。。。

显示全部楼层 · 发表于 2007-9-1 10:43:28

谁能给点建设性的帮助啊。。。。。。。。

显示全部楼层 · 发表于 2007-9-1 10:46:50

nod32根本杀不掉，小红伞能删除它，但它还是会自动生成，注册表里翻了个底朝天，进程一个一个比对了下，没有可疑的哦
taskmgr.exe 1636 D:\Program Files\Norton Process Viewer\taskmgr.exe
Explorer.EXE 1836 C:\WINDOWS\Explorer.EXE
foobar2000.exe 1040 D:\Program Files\foobar2000\foobar2000.exe
EXCEL.EXE 3120 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
SecureCRT.EXE 3884 D:\Program Files\SecureCRT\SecureCRT.EXE
editplus.exe 3896 C:\Program Files\EditPlus 2\editplus.exe
ctfmon.exe 840 C:\WINDOWS\system32\ctfmon.exe
conime.exe 3556 C:\WINDOWS\system32\conime.exe
VPTray.exe 444 C:\PROGRA~1\SYMANT~1\SYMANT~1\VPTray.exe
ccApp.exe 420 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
Acrotray.exe 676 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
firefox.exe 3388 D:\Program Files\Mozilla Firefox\firefox.exe
svchost.exe 884 C:\WINDOWS\system32\svchost.exe
svchost.exe 1668 C:\WINDOWS\system32\svchost.exe
svchost.exe 796 C:\WINDOWS\system32\svchost.exe
svchost.exe 868 C:\WINDOWS\system32\svchost.exe
msdtc.exe 1252 C:\WINDOWS\system32\msdtc.exe
Rtvscan.exe 1728 C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
svchost.exe 900 C:\WINDOWS\System32\svchost.exe
csrss.exe 384 C:\WINDOWS\system32\csrss.exe
winlogon.exe 472 C:\WINDOWS\system32\winlogon.exe
lsass.exe 532 C:\WINDOWS\system32\lsass.exe
services.exe 520 C:\WINDOWS\system32\services.exe
spoolsv.exe 1212 C:\WINDOWS\system32\spoolsv.exe
svchost.exe 1560 C:\WINDOWS\System32\svchost.exe
zstatus.exe 2024 C:\WINDOWS\system32\zstatus.exe
ccSetMgr.exe 976 C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
wmiprvse.exe 2384 C:\WINDOWS\system32\wbem\wmiprvse.exe
SPBBCSvc.exe 1008 C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
svchost.exe 728 C:\WINDOWS\system32\svchost.exe
ccEvtMgr.exe 1024 C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
NMSSvc.exe 1472 C:\WINDOWS\system32\NMSSvc.exe
DefWatch.exe 1348 C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
pds.exe 1424 C:\WINDOWS\system32\CBA\pds.exe
nvsvc32.exe 1568 C:\WINDOWS\system32\nvsvc32.exe
smss.exe 336 C:\WINDOWS\System32\smss.exe
svchost.exe 1396 C:\WINDOWS\System32\svchost.exe

显示全部楼层 · 发表于 2007-9-1 10:59:12

d9dx.dll病毒属于有自我保护的注入型Spy Virus。

进入安全模式，搜索d9dx.dll,d3d8xof.dll,imscmig.exe这三个文件，全部删掉。然后在注册表里寻找并且删除d9dx.dll,d3d8xof.dll,imscmig.exe所有的key。比较重要的一步是寻找到imscmig.exe /preload 删除以后禁止网络连接，重新启动电脑，进入系统以后用防病毒软件全盘扫描一下看有没有漏掉其他的virus，确定一切正常就可以重新启动网络连接。

我也不知道你中的是不是变种，所以只能提供这么多信息。

最好用Hijackthis或者SREng扫描一下，把LOG发上来让大家帮你看看。

[ 本帖最后由 david_sg 于 2007-9-2 12:30 编辑 ]

显示全部楼层 · 发表于 2007-9-1 11:03:09

这个d9dx.dll为什么要清除,它是被感染的?
不是的话,删除后建立一个名为d9dx.dll的文件夹.(去掉权限,如果你是ntfs分区的话).
然后上来sreng报告.

ps.ls好强.

[ 本帖最后由 hj5abc 于 2007-9-1 11:04 编辑 ]

显示全部楼层 · 发表于 2007-9-1 11:07:43

[原]最恶心病毒d9dx.dll,d3d8xof.dll,mxaman.dll清除指南
分享, 技巧暂无留言
主力电脑前几天主板坏了,好像刚好一年,微星的.所以临时把老电脑装上应急用用,问题随之而来,系统装好后用360查了一下,有俩毒d9dx.dll,d3d8xof.dll以为是一般的病毒也就没在意,直接让360清除了.重启,再查,还是有.知道了问题并不简单,网上一查才知道这俩都是猛毒,8月已经有不少人都中招了.
需要准备这几个工具:sreng,360安全卫士,随便一款杀毒软件
1.重启,进入安全模式,开杀毒软件清扫
2.开sreng修复被修改的注册表
3.重启,正常进入windows,开360扫一遍,病毒彻底消失.

网上的一些其他方法

今天下午一个朋友匆匆来找我，说电脑中毒了，他把病毒名称抄在了纸上，拿给我看，我一看，天，又是那个d9dx.dll病毒！来到朋友家，回想起上次我处理这个病毒时，忘了在注册表里对这个d9dx.dll病毒进行清除，所以我首先进入注册表，搜索”d9dx”，结果搜索出一个d9dx.dll和trojan-downloader.agent.bmc项，全部删除。然后重启进入安全模式，再次在注册表中进行搜索，终于没看见这个可恶的家伙了，然后在c:windowssystem32下也清除了这个d9dx.dll。然后使用Autoruns，没有发现任何可疑项目，接着使用Sreng，在”启动项/注册表”中发现一条红色的卡巴注册项，既然显示红色，肯定意味着有隐患，但却是最让人放心的卡巴注册项，我迟疑了一下，最终决定把这条卡巴的可疑注册项删除，当按下删除注册项时，Sreng提示我此注册项非常重要，不能删除。我记下了这个注册表的位置，然后在运行里输入regedit进入注册表编辑器，强行删除了它，然后在用Sreng删除了。随后我再次打开c:windowssystem32，用Unlocker解锁了全部跟d9dx.dll关联的浏览器等程序，并确认d9dx.dll没有自动恢复。然后再次重启，用卡巴扫描系统后终于没有看到那个该死的d9dx.dll了，打开c:windowssystem32也没有再次发现它的踪影。希望这次是真正把这个该死的d9dx.dll消灭了！

第一步：进入安全模式（电脑启动时按F8键）比较保险，先删除以下两个文件。
mxaman.dll
C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE

C:\WINDOWS\system32\d3d8xof.dll

第二步：打开我的电脑，搜索IMSCMIG.EXE ,d3d8xof.dll ,d9dx.dll三个文件，将搜索到的文件全部删除。

第三步：进入注册表（开始-运行里输入regedit），然后按F3或编辑-查找。分别输入IMSCMIG.EXE ,d3d8xof.dll ,d9dx.dll，将搜索到的值项全部删除。搜索完后继续在注册表里搜索Preload。将搜索到的带有\IMSC40A\IMSCMIG.EXE /Preload 这个的删除掉~~~

接下来应该OK了~~

显示全部楼层 · 发表于 2007-9-1 12:58:14

试试微点吧~~~~~

杀完还有些系统保护设置的

[其他相关] d9dx.dll怎么清除。。。(已用mcafee清除，问题解决)

LZ以后没事就百度下