ztdll.dll是当前最盛行的一种征途盗号木马,本人的号被盗过2次,全是拜它所赐!这个木马的状况普通是这样的,机械发动,卡巴指点发掘ZTDLL.DLL木马,试图将其节减,节减失败!发动到安全模式下,用卡巴也许将其赢了杀死,只是重启后ZTDLL如故生存!这声明木马的出处并未找到,出处会在每次开机时主动释放ZT木马!接下来我就把赢了查杀此病毒的办法,帖上去!!!!svhost32.exe ztdll.dll 征途木马管理谋划档案编号:CISRT2006017病毒名称:Trojan-PSW.Win32.Lineage.acw(AVP)病毒一名:病毒大小:67,127 字节加壳方式:SVKP样本MD5:4cb93e90bbc667724f81fb0e1a9cf1ad发现时间:2006.7.24更新时间:2006.7.25联系病毒:Worm.Win32.Viking.r Trojan.Win32.Delf.rf Trojan-PSW.Win32.Delf.fz Trojan-PSW.Win32.Lineage.acw散播方式:通过恶意网站、别的病毒下载等阶梯散播技能解析==========Viking.r下载的木马之一,一个征途木马。下载下来的文件是2Sy.exe,运行后复制自身到:%ProgramFiles%svhost32.exe释放%System%ztdll.dll插进Explorer.exe历程。创制自发动项:CODE:[Copy to clipboard][HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]"load"="%ProgramFiles%svhost32.exe"肃除步骤==========1. 完结病毒历程%ProgramFiles%svhost32.exe2. 简略节略病毒文件:%ProgramFiles%svhost32.exe3. 简略节略病毒树立的自启动项:CODE:[Copy to clipboard][HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]"load"="%ProgramFiles%svhost32.exe"4. 重新启动估计打算机5. 简略节略病毒文件:%System%ztdll.dll赢了查杀ZTDLL.DLL (转载请注明出处:http://www.0768tom.com/mianfeixiazai/20120117/2341.html) |