您的位置：程序门 -> windows专区 -> 安全技术/病毒

中了auto病毒，查杀了部分，还有两个zinforms.dll和winforms.dll文件不能解决

[收藏此页] [打印本页]选择字色：背景色：字体：[大][中][小]

中了auto病毒，查杀了部分，还有两个zinforms.dll和winforms.dll文件不能解决[已结贴,结贴人:xiaoyutou378]

发表于：2007-10-12 09:00:21 楼主

现象：提示explorer错误，死机
工具：瑞星杀毒、卡卡助手、usbclean
结果：能够查杀 auto.inf、auto.exe,lyloader.exe,lyloadbr.exe ，修复注册表
遗留问题：
winlogon.exe要调用winforms.dll zinforms.dll，两个文件不能删除，瑞星没有判定为病毒文件
注册表项 hkey_local_machine\sofrware\microsoft\windows\currentversion\explorer\shellＥＸＥＣutehooks
关于winforms.dll和zinforms.dll不能删除
msconfig－－服务－－未知服务商的服务全体关闭
机子使用一段时间后，同样的病毒文件再次出现

发表于：2007-10-12 09:05:181楼得分:5

检查是否有异常服务仍然在后台运行

发表于：2007-10-12 09:31:252楼得分:20

icesword进程管理将winlogon.exe加载的这两个模块卸载，然后用它的文件管理将该两个文件强制删除

发表于：2007-10-12 09:34:123楼得分:20

icesword进程管理将winlogon.exe加载的这两个模块卸载，但可能会导致winlogon.exe出错，系统蓝屏，这样的话就用它的文件管理将该两个文件强制删除

windows清理助手（arswp），清理能力也很不错，可以试试

发表于：2007-10-12 09:34:234楼得分:5

强制删除

发表于：2007-10-12 09:36:065楼得分:5

如果arswp无法执行（可能被劫持），那就把arswp改名运行

发表于：2007-10-12 12:06:036楼得分:5

sreg2

发表于：2007-10-12 12:07:337楼得分:5

进入带命令行安全模式删，修改注册表用reg命令

发表于：2007-10-13 08:54:248楼得分:10

http://www.google.cn/search?complete=1&hl=zh-cn&ie=gb2312&q=auto病毒%20专杀

发表于：2007-10-13 12:11:319楼得分:5

利用启动盘，开机进入dos，然后在dos中删除相应文件

发表于：2007-10-13 15:40:2910楼得分:10

使用usbcleaner也许有用！！

发表于：2007-10-13 23:08:0411楼得分:5

装微点试试吧.
http://www.micropoint.com.cn
挺好用的.

发表于：2007-10-14 19:38:2512楼得分:5

这个问题我最近处理了好多这是最新非常肆虐的onlinegame病毒变种
qq: 185788543

发表于：2007-10-15 17:37:3813楼得分:0

把病毒文件上报了，第二天就干掉了。
谢谢大家帮助

其他资讯