病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 瑞星专用卸载工具BhoPlugin.dll »

清除dnsq.dll与iesnap

  dnsq.dll是磁碟机木马文件,磁碟机不必多说了,去年出来的大杂烩式恶性木马病毒,破坏性很大,关闭杀毒软件、感染exe文件等等。而iesnap则被指为一个国外出品的流氓软件,虽然它原来的设计初衷是网页的快照软件,木马加流氓,共同出现,也是一景。

  清除方法:

一、清除磁碟机木马:

1.删除以下文件:

c:\windows\system32\dnsq.dll(该文件大量注入进程)
c:\windows\system32\com\netcfg.dll
c:\windows\system32\com\smss.exe
c:\windows\system32\com\lsass.exe

2.使用SREng修复下面各项:

    启动项目 -- 注册表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\WINDOWS\system32\dnsq.dll>
将<C:\WINDOWS\system32\dnsq.dll>删除,即清空AppInit_DLLs的值

    系统修复-- 浏览器加载项之如下项删除:
[IfObj Control]    <C:\WINDOWS\system32\com\netcfg.dll>

    系统修复-- 高级-API HOOK-点击修复:
API HOOK -入口点错误:OpenProcess (危险等级: 高,  被下面模块所HOOK: C:\WINDOWS\system32\dnsq.dll)

二、清除iesnap:

1.删除以下文件:

c:\program files\iesnap\navoct.dll
c:\program files\iesnap\navplay.exe
c:\program files\iesnap\navoct.dll
c:\program files\iesnap\navstub.dll
c:\program files\iesnap\navneg.dll
c:\program files\iesnap\navpref.dll

2.使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序-禁用或删除:
[Navoct / Navoct]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\Iesnap\navoct.dll>

具体清除或删除方法参考:怎样根据SREng日志的分析报告清除病毒


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/400.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号