DTService。dll是木马病毒 打开注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下 多了个不明启动项 rundll32。exe C:\WINNT\system32\DTSERV~1。
DLL,Load 原来是*Rundll32。exe加载了一个dll病毒,删除该键,重新启动后,再到winnt/system32下删除dtservice。dll文件,暂先收工,是否还有其他后遗症,待日后观察。 。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。 彻底清除DTservice木马 前段时间在论坛上看到一个朋友删除DTservice的文章,但是在我的机器上出现的DTservice按照以上办法无法清除,很简单DTservice利用了run32。
dll进行调用,每次及时在注册表中删除,它马上会重新写回。跟踪发现其dtservice。dll躲藏在TEMP目录里,但是无法删除! 既然终止RUN32。DLL也无法结束DTservice那么该进程显然并不匿藏于run32。dll而是别的进程里面。
使用软件Process Eexplorer逐个检查进程的属性,最终发现IEXPLORER。EXE里面调用了DTservice。dll选择终止该模块。然后进入TEMP目录还是不能删除dtservice。dll,但是可以重命名dtservice。
dll,修改名称为其他如DT。DLL 搜索注册表dtservice。dll,找到相关键值删除! 重新启动机器后,发现可以删除DT。DLL。 木马清除完毕! 该木马的隐藏机制相当巧妙,而且有自我修复功能,属于比较顽固的木马程序。
它可以在用户无知觉的情况下,打开机器端口。 在我的机器上发现中了该木马后,在使用其他程序时候会出现启动缓慢的情况,往往打开一个程序需要等待1分钟以上,之后使用一切正常。此表现在机器启动初期最为明显! 参考资料: 。
答:您好: 常见的木马病毒用AVG在安全模式下就可以完全清除掉了,方法如下: 相关资料 什么是木马: 马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就...详情>>
答:不同内核详情>>
