病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 114oldest.com感染阿里旺旺电脑温度多少是正常的 »

删除irmon32.dll阻止木马下载

  曾经遇到过irmon32.dll,当时还并没有认死它一定是病毒或木马程序,只是非常怀疑,但本例证明irmon32.dll一定是病毒文件。现象是这样的:电脑连接网络时,NOD32总是弹出提示框:“对象:http://www.bjtgzs.cn/msie/x2/todo.exe 威胁:Win32/Agent.NXB 特洛伊木马的变种 信息:连接中断-已隔离”,此提示框会反复弹出多次,而且未打开IE时,进程表中也出现IEXPLORE.EXE的进程。

  判断病毒是在电脑连接网络时从后台打开IE连接自己的网站下载木马,但很幸运被NOD32拦截了。尽管已经被拦截,但每次电脑连接网络时都会显示此提示框,说明本地电脑上仍有病毒存在,因此还需要从本地驱逐病毒源。经过检查,发现这个可疑的irmon32.dll,处理方法如下:

1.删除以下文件:(参考 怎样根据SREng日志的分析报告清除病毒

c:\windows\system32\irmon32.dll

2.使用SREng修复:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Irmon / Irmon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\irmon32.dll>

删除irmon32.dll后,NOD32就不再弹出拦截提示,说明本地病毒源已经清除。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/396.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号