English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類
0

關於木馬htdll.dll如何刪除

聽說只要找到位置在到dos模式下刪除即可
可是要怎麼找阿
還是您有更好的方法可以告訴我
ps.我適用諾噸

2004-12-19 18:33:05 · 3 個解答 · 發問者 沒有人 3 in 電腦與網際網路 其他:電腦

對了我的是98
請問你會嗎??
不好意思喔沒說清楚

2004-12-20 14:48:36 · update #1

3 個解答

1.如果你想知道電腦內有無htdll.dll木馬病毒:  -請到C:\WINDOWS\system32\查看,如果找出htdll.dll檔案的話.表示中了木馬病毒. 試著掃描該檔案,如果防毒軟體偵測不到病毒.表示病毒碼不是最新的, 否則一定會偵測到病毒!  按Ctrl+alt+delete,選擇處理程序,如果有發現二個explorer.exe處理程序,表示有木馬病毒.(事實上正常的explorer.exe是作業系統必須的處理程序,另一個explorer.exe才是木馬的本尊.) 該病毒會竊取電腦一切機密資料,大量佔用系統資源,掃毒軟體每次開機會永遠出現偵測到病毒,無法直接刪除, 也無法修復/隔離,即使刪除後重開機,htdll.dll又會再次出現. 2.完全移除方法: 先按Ctrl+alt+delete,關掉Norton掃毒應用程式(如果有使用的話)接著再關掉二個explorer.exe處理程序.此時開始工具列會消失. 3.確定explorer.exe關閉後htdll.dll應該會自己消失,但還是請確定該檔案是否還在以下位置: C:\WINDOWS\system32\htdll.dll 如果還在,請立刻刪除它. 4.按下ctrl+alt+del,點選"檔案(F)"-新工作 輸入explorer以開啟開始工具列. 5.最重要的,請到C:\Program Files\裡面查看,>該資料夾內會多出一個explorer.exe檔案(記事本的圖示,96.5kb),這就是電腦啟動後不斷的讓htdll.dll重生的罪魁禍首,刪除它. 接著清理資源回收桶 6.重開機,確認是否沒有再出現htdll.dll以及二個explorer.exe處理程序,一切無誤的話,完成!

2004-12-28 17:43:20 · answer #1 · answered by Anonymous · 0 0

htdll.dll並不是木馬或病毒,它只是windows裡的一個常用檔案,但卻也是一個常被木馬入侵的檔案而已。沒有這個檔案,作業系統有可能會發生錯誤,然後出現警告訊息要你補上這個檔。
新電腦整個刪除、格式化,剛裝上作業系統時,你就可以在「C:\WINDOWS\system32\htdll.dll」路徑上找到這個htdll.dll檔。並不是被感染到的電腦才找得到這個檔。
http://tw.knowledge.yahoo.com/question/?qid=1306030401969

2006-08-12 12:37:19 · answer #2 · answered by John Smith 5 · 0 0

我教你使用XP的方法
1.至[我的電腦]→[控制台]→[系統]→[系統還原],執行[關閉所有系統還原]
2.進入SafeMode(開機一直按F8選擇)
3.使用Norton找出目前所有已感染PWSteal.Trojan之檔案並且刪除(移除)
4使用[Ctrl + Alt + Delete]將rundll32.exe停止執行
5.依序檢查以下檔案若是有存在將其刪除:
C:\Program Files\rundll32.exe(60K左右)
C:\windows\system32\htdll.dll
C:\Program Files\iexpoloer.exe
C:\windows\iexpoloer.exe
C:\windows\system32\exploret.exe
C:\windows\system32\systemlt.dll
請在[開始]→[執行]輸入regedit.exe先備份原始機碼:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(若是有 rundll32.exe 後面沒有任何參數的..刪除)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule---
請刪除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadXXXX---請刪除(XXX忘記了)
以exploret.exe為關鍵字將所有相關機碼都刪除掉

重新開機後原則上就解毒成功了

2004-12-21 07:36:03 補充:
其實
98的反而簡單
因為98沒有系統還原

2004-12-20 03:45:30 · answer #3 · answered by Anonymous · 0 0

fedest.com, questions and answers