杭州交通信息网毗蓝婆菩萨地位:如何彻底删除NTLDR.DLL?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/07 04:14:12
为何C盘根目录下的NTLDR.DLL(带后缀.dll的这个NTLDR)删不干净啊,卡巴检测它为病毒,却又不能清除,我用了其它的软件删它,重启之后它又出现了!!!
安全模式也试过,用其它的软件也试过,重启之后可以删除,但是下次开机它又生成了。真是“野火烧不尽,春风吹又生”啊!
我用费尔木马强力清除助手也试过,删除NTLDR.DLL之后马上C盘又生成一个NTLDR.DLL.0DEL.VIR的文件大小与NTLDR.DLL一样,实际上它就是同一个病毒,只是名称不同而已。再清除NTLDR.DLL.0DEL.VIR,费尔木马强力清除助手告知清除成功,但实际它还在C盘显示着。
安全模式也试过,用其它的软件也试过,重启之后可以删除,但是下次开机它又生成了。真是“野火烧不尽,春风吹又生”啊!
我用费尔木马强力清除助手也试过,删除NTLDR.DLL之后马上C盘又生成一个NTLDR.DLL.0DEL.VIR的文件大小与NTLDR.DLL一样,实际上它就是同一个病毒,只是名称不同而已。再清除NTLDR.DLL.0DEL.VIR,费尔木马强力清除助手告知清除成功,但实际它还在C盘显示着。
用费尔的木马强力清除助手
费尔的木马强力清除助手好像并不是删除文件,只是将其改为别的东西,我家用那删的文件都背改成文件夹了,但名称和后缀名不变
进程文件: NTLDR 或 NTLDR.DLL
进程位置: c:\
程序名称: Troj_Download.nt
程序用途: 下载其他病毒
进程分析: 该病毒修改注册表Explorer\ShellExecuteHooks{3FDEB171-8F86-4669-B664-69B8DB553683}项实现自启动注入进程,通过各种网页下载其它病毒文件。注:病毒冒用系统引导程序名NTLDR,实际上NTLDR是没有后缀的。病毒也可能创建WINDOWS\Downlo~1\mjv1yh6.dll(文件名动态随机生成),并修改注册表创建Run/mjv1yh6(动态随机生成)项利用系统rundll.exe将病毒模块注入进程运行。
你可以到安全模式下对照上面给的路径直接删除这个文件。
进入安全模式再式式