samzhou - 2006-10-8 14:34:00
C:\WINDOWS\system32\rundll32.exe
CmdLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\MsHelper4.dll,reg233
我的瑞星防火墙老是跳出提示窗口说这两个文件要求连接网络,我查了它要求连接的网址IP是一个私人地址Local:4532 => 211.140.138.57:80[WEB网页],我怀疑被人远程侵入,请问我现在该怎么办,才能解决这个问题.我已经在防火墙的设置里禁止这两个文件的网络访问,并删除了着两个规则,不知道有没有用啊?
阿诺8979 - 2006-10-8 14:43:00
MsHelper4.dll
这是个木马,这个windows/system32/Mshelper4.dll我在网上查了,没有找到这个文件的来龙去脉应该是个木马。1、建议在安全模式下清除病毒。2、在注册表中搜索windows/system32/Mshelper4.dll的键值:打开开始菜单,打开运行,键入REGEDIT,搜索windows/system32/Mshelper4.dll,如有键值则删除之,重新启动系统(注意在删除前,备份注册表,以防不测)。3、打开开始菜单,打开控制面板,打开管理工具,打开服务,检查一下有没有可疑的服务,注意服务时请打开服务的属性,重点检查一下服务的可执行文件的服务路径,如有指向windows/system32/Mshelper4.dll路径的服务,请停止服务,在升级一遍杀毒软件为最新的病毒库后,进行全盘杀毒扫描。
哈哈镜hahajing - 2006-10-8 16:22:00
同一楼上的
samzhou - 2006-10-9 10:42:00
我试者着按着你的方法去做,,谢谢你的指点!
samzhou - 2006-10-9 11:57:00
我试着在安全模式下手动删除MSHELPER4.DLL,但系统提示这个文件处于写保护状态,安全模式不能删除,同时我还发现了有MSHELPER2.DLL,和MSHELPER3.DLL,着两个可疑文件,可以在安全模式下删除但不敢删除,我试着运行注册表,在HK_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN注册项内搜寻到名称为REG233,数据为RUNDLL32.EXE C:\WINDOWS\SYSTEM32\MSHELOER4.DLL,REG233.
下面怎么办呢,如果不能手动删除怎样删除啊?
© 2000 - 2026 Rising Corp. Ltd.