杭州交通信息网小时代票房:cdll32_HOOk.DLL木马如何清除
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 02:09:50
悬赏分:15 - 离问题结束还有 14 天 22 小时
cdll32_HOOk.DLL木马如何清除,用瑞星,卡马,金山好多杀毒最新软件都无法清除,有人能清除吗?
问题补充:我在安全模式中可以手动删除的,用了杀毒软件也能清除,但正常模式重启后又出现了!正常模式是删除不了的!不知道它加载了系统的哪个模块,注册表这些都修复过了没有用!我本想在DOS下杀的,但我的主板有问题了导至不能在DOS下用光驱,我机子又没软驱,我系统中安装了很多应用软件都是常用的,重装系统再装完这些软件的话一天时间怕不够还有好多东西要设置!XP系统还原也用过了,这个病毒是昨晚中的,是捆绑在一个安装文件中的,在安装时瑞星就提示了我就马上取消并且把安装文件删除了,我还扫了我的所有硬盘分区,就只有C盘的windows目录里有这个文件,(不在system32下)其它分区没有!我杀毒软件都是最新(昨天或今天的11/5)
谢谢大家的热情,用了大家的方法问题还是没有解决,后来我手动清除了。我可以告诉大家方法,希望大家不小心中了此马后能够解决!^-^这是一个灰鸽子的木马,中了后它会把杀毒软件的监控全部禁用。可以手动在安全模式下搜索_hook.dll文件,会找到两个,一个在windows下,一个在windows\system32下,找到后永久删除,再到注册表中搜索_Hook.dll,会找到四个,把主键都删除,再接着搜索你最开如在系统盘里搜索到的_hook.dll前面的文件名,比如cdll32_hook.dll,哪就在注册表中搜索cdll32.exe,找到后再删除主键;关闭注册表,在我的电脑里把隐藏受保护的系统文件前钩去掉,再把显示所有文件点选,在windows目录下找到cdll32.exe文件,这是一个安装文件,为什么会删除不掉原因就是这里,它是一个安装文件,删除后它会自动安装的,还有他旁边两个.dll文件也是,其中一个是记录键盘操作的,有key字样的,把这三个文件全部删除!这样就OK了虽然问题是自己解决了,但是为了感谢大家的支持,我还是愿意把积分给予下面的其中一位热心的朋友,这里希望大家投票选取一位谢谢!
cdll32_HOOk.DLL木马如何清除,用瑞星,卡马,金山好多杀毒最新软件都无法清除,有人能清除吗?
问题补充:我在安全模式中可以手动删除的,用了杀毒软件也能清除,但正常模式重启后又出现了!正常模式是删除不了的!不知道它加载了系统的哪个模块,注册表这些都修复过了没有用!我本想在DOS下杀的,但我的主板有问题了导至不能在DOS下用光驱,我机子又没软驱,我系统中安装了很多应用软件都是常用的,重装系统再装完这些软件的话一天时间怕不够还有好多东西要设置!XP系统还原也用过了,这个病毒是昨晚中的,是捆绑在一个安装文件中的,在安装时瑞星就提示了我就马上取消并且把安装文件删除了,我还扫了我的所有硬盘分区,就只有C盘的windows目录里有这个文件,(不在system32下)其它分区没有!我杀毒软件都是最新(昨天或今天的11/5)
谢谢大家的热情,用了大家的方法问题还是没有解决,后来我手动清除了。我可以告诉大家方法,希望大家不小心中了此马后能够解决!^-^这是一个灰鸽子的木马,中了后它会把杀毒软件的监控全部禁用。可以手动在安全模式下搜索_hook.dll文件,会找到两个,一个在windows下,一个在windows\system32下,找到后永久删除,再到注册表中搜索_Hook.dll,会找到四个,把主键都删除,再接着搜索你最开如在系统盘里搜索到的_hook.dll前面的文件名,比如cdll32_hook.dll,哪就在注册表中搜索cdll32.exe,找到后再删除主键;关闭注册表,在我的电脑里把隐藏受保护的系统文件前钩去掉,再把显示所有文件点选,在windows目录下找到cdll32.exe文件,这是一个安装文件,为什么会删除不掉原因就是这里,它是一个安装文件,删除后它会自动安装的,还有他旁边两个.dll文件也是,其中一个是记录键盘操作的,有key字样的,把这三个文件全部删除!这样就OK了虽然问题是自己解决了,但是为了感谢大家的支持,我还是愿意把积分给予下面的其中一位热心的朋友,这里希望大家投票选取一位谢谢!
其实这个问题很简单,灰鸽子病毒名 Gpigeon.xb 是用delphi编写的,有一个服务端一个客户端,你中的是一个客户端木马,手动删除也很简单,正如你所写的一样,只要知道哪他的原理清除一点不困难!
找到该文件 一般在系统文件里system32里 再手动删除,并且用软件,注册表监视
安全模式下你只把那个文件给删了,不够,还要到注册表中搜索cdll32的相关信息!删除相应键值!试试看!
删除后,清理一下IE的cookie和缓存试试