瑞星卡卡安全论坛

from www.shudoo.com


安德夫变种Trojan.Win32.Undef.ssf和Trojan.Win32.Undef.spg
毒我杀了，02HbX4.dll。
2008-11-16 08:30
在c：\txt文件夹，释放c:\windows\system32\02HbX4.dll  02HbX4.rar (15.97 KB)
2008-11-16 08:30
但是，我清除后，每次开机都有一个
“RunDll“——对话框标题
加载模块c:\windows\system32\02HbX4.dll错误，找不到指定模块”
2008-11-16 08:30
病毒把主页改成http://www.3929.cn/?tn=102742
没删除02HbX4.dll时也是这个提示“RunDll加载模块c:\windows\system32\02HbX4.dll错误，找不到指定模块”
删除之前不可以复制，替换，打开。。。对文件进行操作
在vista的administrator用户使用exescope提示权限不够。。。。
晕了
我只想知道它的启动项是什么


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: SREngLOG2.log

这里官网下载冰刃，在“文件”中找下面文件“强制删除”：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\Windows\system32\drivers\fwnoj.sys

重启电脑后：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[fwnoj / fwnoj][Running/Boot Start]
  <\SystemRoot\system32\drivers\fwnoj.sys><N/A>

这时候你的主页应该可以手工恢复了。
——————————————————————————————————————
然后你打开注册表，搜索02HbX4.dll，搜索到的都删除

如果搜索不到什么

那么你就去看系统“计划任务”里到底都是些什么，我实在不认识，得靠你自己看了

http://bbs.shudoo.com/viewthread.php?tid=1529318&page=1#pid11716216
:default10: :default11:

进入注册表
搜索02HbX4.dll
找到后全部删除即可