瑞星卡卡安全论坛

近日，不少朋友机器进程多了类似ddd.exe,vvv.exe,dxdmain.exe不明进程，
很显然，是木马或病毒的进程，但是怎么杀呢？本文来介绍下。

1.dxdmain.exe在WINDOWS模式下不能直接删除，因为有病毒进程保护着它老人家，可以结束它的进程xxx.exe
删除，清理注册表。此为方法1


2.借助一个小工具  “hijackthis”（附件中有）

首先用IceSword结束其进程：





使用hijackthis扫描:

023项：O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINNT\system32\uuu.exe修复.

删除文件C:\WINNT\system32\uuu.exe

停止其服务：开始--控制面版--管理工具--服务--找到“DirectX Graphics”属性--改成“已禁用”

删除其注册表键:





操作完以上步骤，病毒就被扫地出门了。


附件: 4842302005729142750.rar

太好啦...谢谢你

感谢楼主分享拉,学习.

是不是楼主自己作的病毒啊，连。。。。。。都杀不了。。。

安全模式下操作一下就可以了

谢谢楼主分享

引用:

【不言放弃的贴子】安全模式下操作一下就可以了 谢谢楼主分享 ...........................

这里只是说个病毒清除思路而已,仅供大家参考.

[img][/img]
  删不玩，删不完！
还有，哈哈哈哈哈
而且自动生成一个“x.txt”内容如下：open 218.86.1.14 21920 
user xslu xslu 
get dxdmain.exe 
quit 

【回复“lyon23”的帖子】
马甲吧?捣乱吗?

sorry,我这个样本没找到x.txt,麻烦您看好了自己的情况分析咯.



附件: 4842302005729170253.JPG

谁有兴趣和你捣啊！
删了 ，后自动跳出来的DXDMAIN 和x.txt，2玩意在一起。
现在我的x.txt也没有了，DXDMAIN 却还有——IceSword结束其进程，马上又出现~~~~ 
至于你的“hijackthis”，就没顶上用场。
然后啊，fff.exe  \  qqq.exe\  uuu.exe ===  一共件到5、6个。
好病毒啊，DDDDD~~~~~~~~~~~~~~~~~

名称：特洛伊木马

来源：来源不明

中毒现象：
1，杀毒软件（已试3个杀毒软件：卡巴斯基，诺顿，瑞星）会扫出系统有病毒文件：“rdriv.sys”（分布在系统的任何一个地方,杀毒软件无法杀毒也无法删除）
2，无法弹出任务管理器
3，系统运行N慢。。。只要运行到2个程序就有可能导致死机（没耐心的我几乎被整得要吐血）
4，进程中有一个名为“dxdmain.exe”的无法结束

解决方案：没找到解决方案，只能重装系统


“引用”。

sorry,什么样的病用什么样的药,您老看看rootkit的贴吧.

这个特洛伊加了个＂壳＂rootkit,变洋了,您不能埋怨我

发个链接给您看着吧:
仔细看清咯http://forum.ikaka.com/topic.asp?board=28&artid=6787830

瑞星 7.29 做的DOS  查不出有这病毒~~~
rootkit的贴——看不懂。