我的防火強說在windows\\ststem32\\PDLL.dll可是就是弄不掉這個東西
我樣怎麼才能除掉它
2006-04-02 06:37:14 · 2 個解答 · 發問者 嵩凱 2 in 電腦與網際網路 ➔ 軟體
如果發現病毒所在位置並以不從灌ㄉ方式可以使用下列方式
1.目前我覺得 最好用 、 最簡單 ㄉ 方式
2.首先下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip
3.解壓縮
4.開啟PowerRmv這ㄍ程式
5.勾選防止檔案再次生成
6.輸入檔案名 例如-->C:\Windows\hello.dll
7.注意事項:費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤
8.使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 PWSteal.Lemir.Gen 木馬,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉
2006-04-04 18:40:35 · answer #1 · answered by 陳明毅 3 · 0⤊ 0⤋
1. 首先用工具軟體(Ex: unlock)去找出,是哪一個程式在使用這個動態聯結檔.2. 停止該程式.3. 去windows\ststem32下把它刪掉,完工!4. 如果一停該程式會馬上重新開啟的話,請開到安全模式下去處理.
2006-04-02 17:20:22 補充:
另外有一種是每次開機就會執行的,不用到regstry去砍,那邊太危險了,砍錯會讓正常的程式無法運作.你從開始->執行->輸入"msconfig",就會有一個系統設定公用程式出現,你切換到"啟動"的頁面,然後仔細比對每一筆,看看是否有不明的目錄/程式.如果有,把前面的勾拿掉,然後重開機試試看!如果不是,再勾回來即可!比亂砍registry安全,也可以一步步找出問題來!
2006-04-02 07:09:44 · answer #2 · answered by ? 5 · 0⤊ 0⤋