卡巴也删除不了的木马

显示全部楼层 · 发表于 2007-4-6 13:26:31

在system32中的一个名字为cmxqh.dll的文件中了木马，这是卡巴查出来的。提醒需重启才能删除，但重启后还有。用AVG-Anti-spyware专查这个文件，却什么也没找到。
木马名称：Trojan-Downloader.win32.Agent.bdd
用windows清理助手也不行。
怎么解决呀?

显示全部楼层 · 发表于 2007-4-6 13:31:42

用UNLOCK能删掉么

显示全部楼层 · 发表于 2007-4-6 17:01:43

很正常，卡巴对某些自我保护强的木马也没办法，试试冰刃吧

显示全部楼层 · 发表于 2007-4-6 17:03:05

用unlocker解锁删除cmxqh.dll!

显示全部楼层 · 发表于 2007-4-6 17:04:30

特罗伊木马，网上有转杀工具

显示全部楼层 · 发表于 2007-4-6 18:22:26

我用unlocker解锁后，把感染的cmxqh.dll文件成功删除了，但是每次起动时都提示说找不到模块windows syster32 cmxqh.dll，加裁失败。
在网上查了一下说是删除后还得在开始－运行－输入regedit 打开注册表编辑器，分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）
可我按路径找了，但是找到最后就是没有“services” 以病毒文件名命名的项并删除这一步就做不到了。
我可不可以到其它电脑上把cmxqh.dll这个文件复制到我的电脑里呀。

显示全部楼层 · 发表于 2007-4-6 19:05:25

复制它干吗？这个是木马！
你用hijackthis扫描，把有关cmxqh.dll这个项目的启动项去掉就行了！！

显示全部楼层 · 发表于 2007-4-6 19:06:16

试一试撒不试怎么知道呢？不过有的比较厉害，我上次那个恶意网页杀了再复制就不行

显示全部楼层 · 发表于 2007-4-6 19:07:55

用超级兔子或其他工具清理下注册表!
"开始" - "运行" - "msconfig" - 启动,看看有没有什么相关的启动项去掉!

显示全部楼层 · 发表于 2007-4-7 00:18:03

学习了哦！！！

[已解决] 卡巴也删除不了的木马

本帖子中包含更多资源

回复 #4 mds 的帖子

回复 #6 laobukkb 的帖子