净火 - 2006-2-27 23:32:00
最近诺顿说我中了backdoor.darkmoon病毒,病毒文件是C:\progranm files\awxxmcow.dll,C:\progranm files\awxxmcow.d1l.可无法删除,在安全模式下也是一样。用ikaka安全助手进程管理器查看,是因为这几个文件跟随C:\winnt\explorer.exe运行时候运行的。如果结束这几个病毒进程,explorer.exe也会结束然后自动重新启动,同时这几个病毒也一起跟着又出现了。可以给这几个病毒文件重新命名,但是无法删除。真是不知道该怎样办了。不知道到dos下删除会不会让windows无法正常启动了?对这种挂钩文件该怎样查杀呀?那位高手能解决解决。
小小杯垫 - 2006-2-28 1:19:00
上网找一个适合的explorer.exe替换了~~~
净火 - 2006-2-28 7:51:00
还有其他办法嘛?万一在下个病毒回来。用别人的机器中的其他操作系统的能行吗?中病毒的是2000SERVER,用2000P或者XP的也可以吗?
不言放弃 - 2006-2-28 8:05:00
【回复“净火”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载Icesword v1.12
双击打开Icesword v1.12
点击工具栏中的文件菜单--设置
勾选“禁止进线程创建”
然后结束explorer.exe进程
删除C:\progranm files\awxxmcow.d1l
再把“禁止进线程创建”前的勾去掉
© 2000 - 2026 Rising Corp. Ltd.