卡卡安全助手在对抗木马中的帮助
本人系统98/xp。XP升级卡巴斯基后发现特络伊木马病毒(Troan.win32.delf.mb)。
瑞星说是病毒名:Trojan.Killenlight
这病毒藏身于C:\Program Files\3721\文件夹内的rundll32.exe里。是随系统启动的。
卡巴斯基删除病毒文件受限,要重新启动系统后删除。
重新启动系统后,出现XP的桌面消失,即进入系统后桌面的图标都消失。
通过Ctrl+Alt+Delete在新建任务里可以运行程序。
考虑是explorer.exe加载出现问题或是rundll32.exe丢失出现问题。
先运行explorer.exe后不能解决问题。
使用安装盘中rundll32.EX_ 文件恢复rundll32.exe。仍不能解决问题。
上网了解(Troan.win32.delf.mb)也没有这方面的资料。
想着只好带毒使用系统了。
无意间发现卡卡安全助手中“系统修复”中有一项“启动项管理”
发现有rundll.exe的启动项,即马上删除。
下面有“特殊项”中有win.ini和system.ini启动项。
其中system.ini不是默认值。是rundll32。恢复是默认explorer.exe
重新启动后。
问题解决。木马病毒多会修改启动项和加注入rundll.exe和iexplorer等文件。
