千寻的哈尼 - 2008-11-29 5:17:00
用anti-malware查出windows/system32底下有一个叫做wimavapa.dll的可疑文件,报告为trajan agent。为确保准确性,查找了一下一个月前备份到另一硬盘的系统数据,发现并没有此文件。并判定十有八九是木马。删除之后重启windows系统报错曰:error loading module:wimavapa.dll. 又在msconfig里disable这个同名的一个项,再启动时还是报相同的错误。可能因为此dll关联了一些进程,不知道是不是这样。请问如何安全删除此文件?谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; .NET CLR 2.0.50727)
Fabregas - 2008-11-29 8:11:00
建议楼主在注册表里查找一下这个文件的相关键值,可能它修改了注册表,通过其它方式加载自身。
千寻的哈尼 - 2008-11-29 8:44:00
我删除了注册表里该文件启动时对应的键,重启后又出现了
Value Name:
punokozuno
Value data
Rundll32.exe "C:\WINDOWS\system32\wimavapa.dll",s
请问有什么工具可以检测它在注册表里相关的键?
© 2000 - 2026 Rising Corp. Ltd.