2007-03-25

winlib .dll查杀

最近天网老报winlogon.exe要访问网络,这显然是中招了。
在c:\windows\system32\下按时间排序发现了winlib .dll, winlib0.dll等可疑文件,用icesword+unlocker可以删除,不过重启后“死灰复燃”

用autoruns发现了c:\windows\system32\drivers下有cdnprot.sys和acpidisk.sys(也可能叫acpidisks.sys,记不清了),很可疑啊,用U盘启动把它们删掉

最后一处是临时文件夹下有个~my1.tmp(也可能是~my6.tmp),delete it!

总算是斩草除根了,至少看上去是这样。

No comments: