加載C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX1\dtservice.dll時找不到該模塊

熱心網友

DTService。dll是木馬病毒打開注冊表發現HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下多了個不明啟動項 rundll32。exe C:\WINNT\system32\DTSERV~1。DLL,Load原來是*Rundll32。exe加載了一個dll病毒，刪除該鍵，重新啟動后，再到winnt/system32下刪除dtservice。dll文件，暫先收工，是否還有其他后遺癥，待日后觀察。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 徹底清除DTservice木馬前段時間在論壇上看到一個朋友刪除DTservice的文章，但是在我的機器上出現的DTservice按照以上辦法無法清除，很簡單DTservice利用了run32。dll進行調用，每次及時在注冊表中刪除，它馬上會重新寫回。跟蹤發現其dtservice。dll躲藏在TEMP目錄里，但是無法刪除！既然終止RUN32。DLL也無法結束DTservice那么該進程顯然并不匿藏于run32。dll而是別的進程里面。使用軟件Process Eexplorer逐個檢查進程的屬性，最終發現IEXPLORER。EXE里面調用了DTservice。dll選擇終止該模塊。然后進入TEMP目錄還是不能刪除dtservice。dll，但是可以重命名dtservice。dll，修改名稱為其他如DT。DLL搜索注冊表dtservice。dll，找到相關鍵值刪除！重新啟動機器后，發現可以刪除DT。DLL。木馬清除完畢！該木馬的隱藏機制相當巧妙，而且有自我修復功能，屬于比較頑固的木馬程序。它可以在用戶無知覺的情況下，打開機器端口。在我的機器上發現中了該木馬后，在使用其他程序時候會出現啟動緩慢的情況，往往打開一個程序需要等待1分鐘以上，之后使用一切正常。此表現在機器啟動初期最為明顯！ 。