(求助)有没有94879A32.DLL专杀工具

ywcn

今天给朋友修电脑,病毒感染了2**个文件,最后这个94879A32.DLL杀不了,在PE里删掉后,病毒又换了个名字"一串数字.dat"
哪位有什么好办法?

下面是删94879A32.DLL之前卡巴的报告
-------------------------------------------------------
统计:
扫描开启时间: 2007-8-13 20:08:04
扫描结束时间: 2007-8-13 20:11:38
已扫描对象: 2149
发现病毒: 23
清除病毒: 0
已删除对象: 0
隔离对象: 0
设置:
扫描对象:
   系统启动时已执行系统内存、磁盘引导扇区、启动对象的检查.
对危险对象操作:
  扫描完成后提示用户处理所有对象
对疑似对象执行的操作:
  扫描完成后提示用户处理所有对象
扫描级别:
  推荐:
    扫描对象 - 所有文件
    存档文件 - 扫描
    打包文件 - 扫描
    自解压存档文件 - 扫描
    OLE 对象 - 扫描
    NTFS 数据流 - 扫描
    邮件格式文件 - 不扫描
    邮件数据库 - 不扫描
    大小限制 - 无限制
    时间限制 - 关闭
    密码 - 不提示
    扫描加速 - iChecker/iStreams
排除扫描范围内的对象:
  选项未使用
报告:
csrss.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:09
csrss.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:09
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:09
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:09
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:12
winlogon.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:12
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:17
services.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:18
services.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:18
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:18
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:18
savedump.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
savedump.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
lsass.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
lsass.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:19
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:19
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:20
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:20
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:20
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:25
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:26
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:26
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:26
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:26
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
svchost.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
svchost.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
spoolsv.exe\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
spoolsv.exe\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:30
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:32
Explorer.EXE\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:32
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:37
netdrv.sys\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:39
netdrv.sys\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:39
C:\WINDOWS\system32\94879A32.DLL;是特洛伊木马 Backdoor.Win32.Agent.ahj;2007-8-13 20:08:39
C:\WINDOWS\system32\94879A32.DLL;对象无法清除,清除被延迟;2007-8-13 20:08:39

6618

没遇过，看样子，这个DLL注入了N多的系统进程，既然在PE删了，何以还有？估计还有病毒的进程没处理掉。

ynxmaifmsguxmft

所有删不了的病毒都可以进另外的系统用删除的办法杀毒，这是没错的，实际上你把那个DLL文件杀了以后，别的进程未必就还能发挥作用了，如果还对你的电脑有影响你继续根据提示在另外的系统删除就行了。

cnalex

被注入之后，每次csrss.exe启动，病毒都会启动。

也就是说每次win启动病毒都会启动。

可以用IceSword或者Wsyscheck，卸载该库文件。

或者用MicroPoint应该可以搞定。