Ntdll32.dll病毒清除方法

准备工作:
下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能。
清除步骤:
1、安装Rootkit Unhooker,并记住其安装目录。 
2、打开任务管理器,结束进程explorer.exe

3、点任务管理器“文件”——“新建任务”——通过“浏览”打开Rootkit Unhooker;

4、点“SSDT Hooks Detector/Restorer”——找到“mspcidrv.sys”这项——点“unhook All”

5、点“Hidden Processes Detector"——把出来的进程全部结束掉;

6、点任务管理器“文件”——“新建任务”——打开“regedit”——在注册表中分别搜索并删除与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目;

7、重新启动计算机,删除以下文件:
C:\WINDOWS\system32\NTDLL32.dll
       C:\WINDOWS\system32\internet.exe
       C:\WINDOWS\system32\DRIVERS\mspcidrv.sys
       C:\WINDOWS\system32\IEHelper.dll

(0)

相关推荐

  • Ntdll32.dll病毒清除方法

    准备工作: 下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能.清除步骤: 1.安装Rootkit Unhooker,并记住其安装目录.  2.打开任务管理器,结束进程explorer.exe 3.点任务管理器"文件"--"新建任务"--通过"浏览"打开Rootkit Unhooker: 4.点"SSDT Hooks Detector/Restorer"--找到"mspcidrv.s

  • 各分区根目录释放shell.exe,autorun.inf 的病毒清除方法

    病毒名:Trojan-psw.Win32.Magania.os 卡巴 Worm.Win32.Delf.ysa 瑞星  文件变化:  释放文件 C:\WINDOWS\system32\Shell.exe C:\WINDOWS\system32\Shell.pci C:\pass.dic 各分区根目录释放 shell.exe autorun.inf autorun.inf内容 [Autorun] OPEN=Shell.exe shellexecute=Shell.exe shell\Auto\com

  • MY123病毒清除方法,专杀工具下载

    近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面

  • cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法

    一:问题和症状: 中病毒,其它的病毒文件都好杀.就C:\WINDOWS\system32\cdsdf.exe杀毒软件杀不掉.用PowerRmv杀灭后抑制再生成也没有用.请帮忙解决 二:分析解决: 1. 杀毒前关闭系统还原(Win2000系统可以忽略): 右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除

  • 又一篇熊猫烧香病毒清除方法

    1. 断开网络(必要)    2. 结束病毒进程    %System%\drivers\spoclsv.exe    3. 删除病毒文件:    c:\windows\system32\drivers\spoclsv.exe    注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤!    4. 修改注册表设置,恢复"显示所有文件和文件夹"选项功能:    [Copy to clipboard]CODE:    [HKEY_LOCAL_MACHINE\SOFTWARE

  • 机器狗病毒清除方法

    从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题. 具体的sreng日志:本文摘略 1.首先将以下两个文件,分别更改名称: Quote: c:\windows\explorer.exe 更改为123.exe c:\windows\system32\userinit.exe更改为456.exe 2.从正常的机器,复制这两个文件,拷贝到对应的目录. 3.下载 "IFEO胁持修复工具": 解压后,运行.如果不行,请下载金山AV终结者专杀修复IFEO胁持. 断

  • wincfgs.exe病毒清除方法

    病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) 病毒名称:Trojanspy.USBpy.a 介绍:该病毒主要通过U盘传播,带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹,里面有一个 autorun.exe主文件和一个回收站图标,都是加了一些属性的,并且autorun.exe在windows下是无法显示的,你可以在DOS中用 dir /a命令来看到.  中毒机器上,会在windows目录下产生一个记事本图标的K

  • SysLoad3.exe木马病毒的分析及清除方法

    使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注

  • IRC后门病毒及手动清除方法

    2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传

  • 推荐Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新)

    [原创]Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新) 最近霏凡论坛出现了一些网友反映电脑有一个叫Searchnet.exe的文件被杀软报毒但是无法清除(Kaspersky定名为trojan-spy.agent.iw).该程序位于C:\Program Files\Searchnet文件夹,里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件(某些变种的Searchnet.exe是在C:

随机推荐