T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱
首页文章首页IT资讯网站运营网站制作网络编程学习认证精彩好文游戏攻略其它精选最新文章热门文章推荐文章汉语字典

怎么删除木马advapi32.exe

【 本站原创作者:ITlearner 更新时间:2005-08-02 | 字体:
[导读]新装了机子,一不小心就中了它:( 搜索一下,发现如下解答: 原文地址:http://www.pcpro.com.cn/bbs/viewthread.php?tid=17484 版主ankyliu: 清除advapi32.exe1、重启进入安全模式2、删除下列文件(我的windows安装...

新装了机子,一不小心就中了它:(

搜索一下,发现如下解答:

原文地址:http://www.pcpro.com.cn/bbs/viewthread.php?tid=17484

版主ankyliu:

清除advapi32.exe
1、重启进入安全模式
2、删除下列文件(我的windows安装在C盘):
1) C:windowsackup*.*
2) C:windowsprefetchadvapi32*.* avicap32*.*
3) C:windowsystem32MyIMLite*.*(如果有的话,似乎这就是源头)
4) C:windowsdownloaded program files319*.*
这个目录在windows下搜索不到,可以在命令行中删除:
cd C:windowsdownloaded program files319
del c:advapi32.exe/s/a
del c:avicap32.exe/s/a
del c:MuSearch.dll/s/a
3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll相关的键值
4、清除所有cookies,internet临时文件

icesboy:

首先 在 windows 目录下创建 aa.bat, 内容:

del backup*.*
rd backup
echo a > backup

因为这个木马备份文件写在 windows 目录下的 backup 目录里面
而它会每秒钟检测这个目录是否被改动过
所以 就删除这个目录 然后创建一个叫 backup 的文件 不让它创建 backup 目录 (这个方法好阴险的~)

然后 到 regedit 里面, 把 RUNDLL32 C:WINDOWSDownlo~1_IS_ISC.DLL,isc 改成 RUNDLL64 (这个 stupid 程序不会检测这个)

然后 注销 重新登陆

然后 del c:windowsdownlo~1 下所有以 _ 开头的文件

C:>cd windowsdownlo~1
C:WINDOWSDOWNLO~1>del _*.*
...

然后还原操作
注销 登陆
一切结束

'--------------------------------------------------------

原文地址:http://evaxp.com/ksblog/post/514.html 作者:EVA剑心

昨天上着上着网就发现我的“马桶”居然无法组织弹出广告了?右下也不时出现如QQ广告的东西。
开始以为是浏览的网站和qq的广告。
但越用越不对劲!有些网站根本就没这样广告的。
查看下进程。o yeah!多了两个新家伙。
运行msconfig,关了启动项,重新启动,
发现新朋友还是很喜欢我,
打开“咔吧司机”扫描无效。
反而瑞星防火墙扫描木马会报警。不过没法杀。
咔咔~~知道朋友是从哪里来那么就有办法哄他走了
——————————————————
1。重启进入安全模式(启动时按F8)
2。删除下列文件
1) windowsackup*.*
2) windowsprefetchadvapi32*.* avicap32*.*
3) windowsystem32MyIMLite*.*(如果有的话,似乎这就是源头)
4) windowsdownloaded program files319*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
首先 点 开始 /运行/ 键入cmd /确定
接下来 cd d:回车
接下来 del c:advapi32.exe/s/a 回车
接下来 del c:avicap32.exe/s/a 回车
接下来 del c:MuSearch.dll/s/a 回车

3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下:
首先 点 开始 /运行/ 键入regedit 确定
然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!)

4。清除所有cookies,internet临时文件
-——————————————————————————————————————
整个世界清净咯~~

  • 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
相关文章 ( advapi32  )
  • 了解这些字:
    • 最 新 推 荐
    本月热门
    本周热门
    最新文章
    更多
    留言建议ASP探针PHP探针站长Enjoy的Blog
    © 2017 T086学习网 - T086.com(原itlearner.com)
    RunTime:15.63ms QueryTime:7