瑞星卡卡安全论坛

中了Trojan.DL.Delf.zf 以及Trojan.spyware.j
杀不掉 而且任务管理器没法打开，网也无法上，每次打开浏览器后总是弹出一个瑞星实时监控病毒Trojan.spyware.j

病毒名称？路径？

路径C:\WINDOWS\SYSTEM32

文件名分别为browsela.dll
和wininet.dll

进入安全模式  到注册表中查找一下有没有browsela.dll和wininet.dll
有就删除  重起到系统中删除browsela.dll和wininet.dll
没有就直接到系统中删除browsela.dll和wininet.dll

现在机器无法正常进入系统，只能进安全模式

【回复“天下无du”的帖子】
能否进入带网络的安全模式？

没试 现在用别的电脑上网

【回复“天下无du”的帖子】
wininet.dll是Windows应用程序网络相关模块。

browsela - browsela.dll - 进程信息
进程文件： browsela 或 browsela.dll
进程位置： WINDOWS\system32\browsela.dll
程序名称： Trojan.DL.Delf.zf
程序用途： 木马病毒

怎么处理啊 我想知道怎么处理

引用:

【天下无du的贴子】怎么处理啊 我想知道怎么处理 ...........................

连正常模式都进不去？

看看能否进入能否进入带网络的安全模式？

好的 我去试试
我郁闷死了

有网络连接的安全模式也进不去

人呢

【回复“天下无du”的帖子】
这个DLL木马出现在HIJACKTHIS中020项
也就开机后自动加载
O20 - Winlogon Notify: browsela - C:\WINDOWS\system32\browsela.dll

操作参考：
建议进行如下操作之前备份一下注册表

开始－－运行
输入regedit
确定
进入注册表
展开HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
删除browsela文件夹

展开HKCR\CLSID\
删除{31EE3286-D785-4E3F-95FC-51D00FDABC01}

展开HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
删除browsela.dll

展开HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
删除{31EE3286-D785-4E3F-95FC-51D00FDABC01}

＝＝＝＝＝＝＝＝＝＝＝

删除
C:\WINDOWS\SYSTEM32\browsela.dll

Trojan.spyware.j这个病毒呢

引用:

【天下无du的贴子】Trojan.spyware.j这个病毒呢 ...........................

Trojan.spyware.j的病毒文件名称与路径？

因为楼主不能导出系统日志
建议先解决一个再说另外一个吧

唉

browsela.dll这个已经删除
Trojan.spyware.j这个病毒怎么处理

引用:

【天下无du的贴子】browsela.dll这个已经删除 Trojan.spyware.j这个病毒怎么处理 ...........................

Trojan.spyware.j的病毒文件名称与路径？