卡巴斯基发现了一个可疑文件winupkey.dll，怎么也删除不了，cpu100%狂奔，隐藏的文件怎么也看不到了

显示全部楼层 · 2006-8-9 16:31:35

记下卡巴斯基里这个文件的位置下载这个软件：IceSword（http://www.ttian.net/website/2005/0829/391.html ）在这个软件的左侧选择“文件”，直接定位到这个文件所在的文件夹，用创建时间按钮，对这个文件夹下的所有文件排序，看看有没有与它是同一天里创建的文件（特别是.exe这样的文件）在这个软件的左侧选择“进程”，逐一右击里面的进程，选择“模块信息”，看看这些进程的模块里是否有这个dll。在这个进程界面里观察下有没有红色的进程（有的话，则这个进程肯定是病毒开启的）。然后做以下事情1.在开始运行里输入regsvr32.exe /u 这个dll文件的路径（你可以通过浏览按钮直接定位它），把它从系统里反注册。2.在上面的进程的模块信息里，直接用“强制解除”，将这个dll从进程中解除出来。3.再在IceSword里直接删除它及其与它有关的文件。4.搜索注册表，找到并删除与它有关的键值。

千问 · 2006-8-9 16:31:35

是木马。1 在IE工具 INTERNET选项程序点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,URLMonitor Class2 在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll xpieknl.dll winup.exe3 在注册表中删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下的 winup 键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的 updata键

千问 · 2006-8-9 16:31:35

去安全模式下杀毒试下