Trojan.DL.Small.ixk查杀方法【推荐】
近几天论坛上出现了一些关于这个病毒的求助帖,病毒文件路径为C:\WINDOWS\System32\DLMon.dll。
经过查看在反病毒论坛的多个相关日志,初步分析,解决步骤其实一点都不困难:
此方法以XP系统为例:
用HijackThis(http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼附件中下载)导出日志
修复:
O21 - SSODL: SysTrays - {590498A3-4131-4D8F-BA4B-36791A9803B1} - C:\WINDOWS\System32\DLMain.dll
重启后删除:
C:\WINDOWS\System32\DLMain.dll
C:\WINDOWS\System32\DLMon.dll(如果还有的话)。
(求助的会员看到这里就够了,以下属于讨论内容:)
这样的方法一点都不复杂,而且只要导出HijackThis日志,几乎所有懂看日志的人都会要求求助会员修复这一项。
然而,却有一个会员,在求助之后,足足拖了两天才解决问题。其原因,非常简单,当一开始求助的时候,某位热心的会员要求求助会员导出SREng日志。而
当时在长篇的SREng日志中根本找不到这个病毒的身影,因为SREng根本不扫描这个项目!!!
因为大家一头扎在SREng日志中被迷失了方向,最后我建议该会员导出Autoruns日志,这才重新发现了这一项,Autoruns日志中的项目为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellService
ObjectDelayLoad
+ SysTraysc:\windows\system32\dlmain.dll
这个项目与上文所说的HijackThis的O21项完全对应!
“不言放弃”在http://forum.ikaka.com/topic.asp?board=28&artid=8031812中就告诫求助的会员:
“若用HIJACKTHIS就能解决问题
就没有必要使用System Repair Engineer导出日志”
然而没有引起足够的重视。现在要再次重申,
HijackThis与System Repair Engineer,乃至于其他工具之间,各有所长,不存在谁能完全代替谁的问题。6月10日,System Repair Engineer 2.0.21.505 (2.0 RC 2)新版发布,终于增加了这个项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<DLMon><C:\WINDOWS\System32\DLMain.dll> []
这是个比较重要的改善。而且发现,现在的这一项变成这个样子,直接以“DLMon”为键名,这实在是太明显了。
另外,刚刚发现反病毒论坛置顶帖中已取消HijackThis的下载。的确随着System Repair Engineer 2.0.21.505 (2.0 RC 2)的推出,从它的扫描范围来看,它几乎可以代替HijackThis了,而且更为详尽。不过HijackThis毕竟操作起来简单一些。大家可以下载System Repair Engineer 2.0.21.505 (2.0 RC 2)来解决这个问题,如果还想用HijackThis,可以到反浏览器劫持论坛的置顶帖http://forum.ikaka.com/topic.asp?board=67&artid=5188931中下载
