Trojan.DL.Agent.xdw——关于日志中出现webwork.dll的解决办法
这个帖子,本是一个多月前就出来的,但是那个时候webwork.dll并没有被瑞星列为病毒。然而过了一个月,瑞星用户们却被瑞星所报的这个病毒搞得焦头烂额。于是特地将此帖再翻出来置顶。
说明:先在控制面板的添加/删除程序中找到并卸载webwork,如果卸载不净,再考虑以下方法手工清除。这是个“极品”流氓。比较难对付。
查杀流程:
1、打开IceSword。用IceSword禁止进/线程创建。
2、用IceSword删除下列文件(图1)。有一个文件,IceSword删不掉。点击IceSword工具栏上的“文件”、“重启并监视”。重启系统后,即可删除。
3、删除其启动项(图2)。
4、剩下两个注册表项,自己打开注册表编辑器,找到后——删除!
(1)HKEY_CLASSES_ROOT\CLSID\
删除:{4C611512-2C1D-44b2-A044-872AD2AD5A61}
(2)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:Albus
图1
