引用:
作者: plunderer
重新開機, 按F8進入安全模式, 執行regedit.exe , 搜尋 msdll.dll 字串, 把所有找到的鍵及值全部刪除. 直到登錄檔中不存在 msdll.dll項
刪除 C:\WINDOWS\system32\msdll.dll
在安全模式下, 重新掃毒
正常開機後, 若還是發現 msdll.dll 報毒, 就表示有程式綑綁 msdll.dll 並在執行時釋放出並登錄
但你的 log 看起來是正常的, 無法判斷哪個程式可能綑綁木馬
|
這個病毒無法用安全模式解法解!!這是service.exe這個程式綑綁的木馬,msdll.dll這個檔無法直接刪除(拒絕存取@@)
plunderer大前面教的方式大家可以試試看,我也是用卡巴6.0在5月5號中了msdll.dll這個檔案的病毒木馬,用了很多方法都無法刪除(卡巴叫我重開機就可以刪了,我重開了n次依然存在
),後來去電卡巴台灣代理 奕瑞科技 他們客服說這是屬於開機程序的病毒(不懂@@)也是要我傳log檔給他們....上來這找了一會兒,發現很多人跟我的問題一樣,便爬了一下文,並依照plunderer的方法用HijackThis刪除service.exe,就可以了~
我想這次msdll.dll這個檔案的病毒應該讓很多電腦中毒而無法解,卡巴以及其他解毒大廠應該是傷透腦筋@@
感謝plunderer大不吝教導,又偷學了一招^^~
