手工清除Ntdll32.dll木马病毒
近来发现有客户端Norton不段报一个NTdll32.dll是木马病毒,而且电脑比较慢.不断的转出来
打开电脑会不断提示执行某一个文件失败.[attach]911[/attach]
经过测试找到了手工删除的方法给大家分享一下
需要一个工具来清除Rootkit Unhooker(附件提供下载)[attach]912[/attach]
主要有以下病毒文件:
systemroot\system32\NTDLL32.DLL
systemroot\system32\IEhelper.dll
systemroot\system32\IEShell32.dll
systemroot\system32\internet.exe
systemroot\system32\drivers\mspcidrv.sys按F8进入安全模式
在注册表中搜索相关的病毒文件项删除,
进入Windows任务管理器(同时按ctrl+alt+del)结束explorer进程,
然后同样在任务管理器 “文件\新建任务”选中并运行你安装的Rootkit Unhooker程序,
将mspcidrv.sys所挂钩的服务移出,之后在任务管理器 “文件\新建任务”选中运行注册表编辑器regedit,
分别搜索并删除(现在可以删了)与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目。
重启机器后就OK了,当然你还可以进入x: windows\system32\删除病毒残留internet.exe 、mspcidrv.sys、Ntdll32.dll和IEHELPER.DLL文件。
http://www.rkunhooker1.narod.ru/http://rkunhooker1.narod.ru/rkunhooker_v3/RkU3.31.150.420.rarhttp://rkunhooker1.narod.ru/downloads.html