| 引用: |
【ynwjd的贴子】
谢谢, 我已经到安全模式下杀过毒了,12个病毒。但是重启后还是出现
……………… |
看看下面这个:
完全杀灭soudmax.dll全攻略[ 作者:林轻灵 ] [ 日期:2007-01-23 ] [ 来自:心碎在九月 ] [ 浏览:99 ]『不需进入安全模式-不会使用权限操作,也可以跳过,照杀病毒』
WINXp系统下的声音属性控件是不需要加载soudmax.dll的,所以这个文件是属于添加的木马文件,
一般会在注册表中强制安装,启动即自动生产,没隔四秒会查找是否运行,同时修改HOST文件
故此一般的软件不能完全杀灭。
木马资源:
\windows\system32\1 木马备份文件,soudmax.dll木马备份文件,用于恢复木马加载
\windows\system32\soundmax.dll 木马主体文件
a
1
bo
bot [以上为木马在注册表中的键值]
启动命令::\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\soudmax.dll,St
注册表启动项: runmac
mac
dllmac
^^木马多个变种,资源项可能不同
杀灭工具:
DLL调用工具 『推荐 全能助手的DLL加载查询工具』--全能助手 -管理工具-文件被锁查找
进程查询工具『360或全能助手』 全能助手 -管理工具-系统进程管理
ntfs安全权限设置『可以使用软件或开启系统本身的功能』建议使用系统本身的
记事本文件 『用于编写免疫文件』
注册表扫描器『推荐使用 全能助手』 全能助手 -垃圾清理-注册表垃圾清理
步骤:
1、使用 DLL调用工具 查询 \windows\system32\soundmax.dll 的加载程序/锁定程序 --->结果Explorer.EXE [PID×××] 调用
2、全能助手进程管理器-->结束进程Explorer.EXE
3、打开系统高级管理权限后,找到soudmax.dll 选择“注销控件” ,安全-权限 选项中,所有用户都给予『禁止』权限(禁止权限的目的是防止文件被恢复)
4、注册表扫描关键值 soudmax.dll ,删除所有键值,暂时不要重启
5、删除\windows\system32\soundmax.dll 文件 建议使用 全能助手粉碎模式 深度删除级别建议 3
6、编写免疫文件:用记事本新建一个文本文件,重命名为『 soudmax.dll 』(文件大小为 0字节),修改权限 -所有用户 『禁止』 ,复制到 \windows\system32\
7、再次扫描注册表,寻找键值,重新扫描3次
8、重启系统,一切OK,不放心的话请在扫描一下
9、参考木马资源文件,这些文件请全删除。
