无忧启动论坛
标题:
(求助)有没有94879A32.DLL专杀工具
[打印本页]
作者:
ywcn
时间:
2007-8-13 22:03
标题:
(求助)有没有94879A32.DLL专杀工具
今天给朋友修电脑,病毒感染了2**个文件,最后这个94879A32.DLL杀不了,在PE里删掉后,病毒又换了个名字"一串数字.dat"
哪位有什么好办法?
下面是删94879A32.DLL之前卡巴的报告
-------------------------------------------------------
统计:
扫描开启时间: 2007-8-13 20:08:04
扫描结束时间: 2007-8-13 20:11:38
已扫描对象: 2149
发现病毒: 23
清除病毒: 0
已删除对象: 0
隔离对象: 0
设置:
扫描对象:
系统启动时已执行系统内存、磁盘引导扇区、启动对象的检查.
对危险对象操作:
扫描完成后提示用户处理所有对象
对疑似对象执行的操作:
扫描完成后提示用户处理所有对象
扫描级别:
推荐:
扫描对象 - 所有文件
存档文件 - 扫描
打包文件 - 扫描
自解压存档文件 - 扫描
OLE 对象 - 扫描
NTFS 数据流 - 扫描
邮件格式文件 - 不扫描
邮件数据库 - 不扫描
大小限制 - 无限制
时间限制 - 关闭
密码 - 不提示
扫描加速 - iChecker/iStreams
排除扫描范围内的对象:
选项未使用
报告:
csrss.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:09
csrss.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:09
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:09
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:09
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:12
winlogon.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:12
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:17
services.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:18
services.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:18
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:18
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:18
savedump.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
savedump.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
lsass.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
lsass.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:20
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:20
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:25
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:26
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:26
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:26
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:26
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
spoolsv.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
spoolsv.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:32
Explorer.EXE\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:32
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:37
netdrv.sys\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:39
netdrv.sys\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:39
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:39
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:39
作者:
6618
时间:
2007-8-14 02:44
没遇过,看样子,这个DLL注入了N多的系统进程,既然在PE删了,何以还有?估计还有病毒的进程没处理掉。
作者:
ynxmaifmsguxmft
时间:
2007-8-14 06:44
所有删不了的病毒都可以进另外的系统用删除的办法杀毒,这是没错的,实际上你把那个DLL文件杀了以后,别的进程未必就还能发挥作用了,如果还对你的电脑有影响你继续根据提示在另外的系统删除就行了。
作者:
cnalex
时间:
2007-8-22 20:28
被注入之后,每次csrss.exe启动,病毒都会启动。
也就是说每次win启动病毒都会启动。
可以用IceSword或者Wsyscheck,卸载该库文件。
或者用MicroPoint应该可以搞定。
欢迎光临 无忧启动论坛 (http://wuyou.net/)
Powered by Discuz! X3.3