求助

anzhli

我有一个病毒
(计算机重启后删除: 木马程序 Trojan-PSW.Win32.Nilage.aqk 文件: C:\WINDOWS\system32\ztdll.dll)
可是计算机不知道重启了几次还是删除不掉,不知道为什么
烦请高手帮忙
谢谢!!!!

[ 本帖最后由 anzhli 于 2006-12-12 13:57 编辑 ]

可樂仔

在安全模式下杀毒，最好先升级一下你的杀毒软件先

iamrape

安全模式如果还是搞不定
改下文件属性

mj399256

1. 结束病毒进程%ProgramFiles%\\svhost32.exe

2. 删除病毒文件：
%ProgramFiles%\\svhost32.exe

3. 删除病毒建立的自启动项：
CODE:[Copy to clipboard]HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"load\"=\"%ProgramFiles%\\svhost32.exe\"
4. 重新启动计算机

5. 删除病毒文件：
c:\\windows\\system32\\ztdll.dll
c:\\windows\\system32\\msdll.dll
c:\\windows\\system32\\bwdll.dll
c:\\windows\\system32\\dllf.dll
c:\\program files\\internet explorer\\2sy.exe
c:\\program files\\internet explorer\\5sy.exe
c:\\program files\\internet explorer\\6sy.exe
c:\\program files\\intel\\rundll32.exe
c:\\program files\\intel\\svhost32.exe

以后远离此毒的绝招：删除以相关文件后，即在同一位置用记事本新建一个同名文件，记得改相应后缀名.exe.dll···，并把文件属性改为“只读”。OK

备注：如果结束不了进程，可以到安全模式下删除这些病毒文件
参考资料：http://www.billchan.net/read.php?tid=2172

如果没有看到 SVHOST32.EXE

你有优化大师吗
首先 进入优化大师的开机速度优化 在里面看看有没有一个 叫做 c:\\program files\\intel\\rundll32.exe 的 好像是这个 反正你把你觉得 不对的开机启动 关掉
然后 进去 任务管理器 关掉 c:\\program files\\intel\\rundll32.exe 的进程
再搜索 ZTDLL.DLL 找到删除就可以了
我昨天才中了 在网上找了一下 但是没有看到 svhost32.exe
仔细一看 发现一个c:\\program files\\intel\\rundll32.exe 的进程 结束后 就可以删除 ZTDLL.DLL

mj399256

原帖由 anzhli 于 2006-12-12 13:50 发表
我有一个病毒
(计算机重启后删除: 木马程序 Trojan-PSW.Win32.Nilage.aqk 文件: C:\WINDOWS\system32\ztdll.dll)
可是计算机不知道重启了几次还是删除不掉,不知道为什么
烦请高手帮忙
谢谢!!!!

开始--运行--regedit，打开注册表，利用菜单中的“查找”功能，从头到尾在注册表中查找这个ztdll.dll，找到的项目就点右键--删除，然后再按F3继续，直至查完，不让删除的就用IceSword“冰刃”对照位置删除，最后删除文件就行了

anzhli

谢谢
我的病毒已经杀掉去了