日期:2004-12-22,時間:12:34:42, Administrator 在 FOUNDER-KAUS4R0文件C:\WINDOWS\System32\apihookdll.dll感染了 PWS.Hooker.Trojan 病毒。拒絕訪問該文件著個是什么東西啊?以前沒!今天諾頓根新病毒庫后就有了!
熱心網友
Symantec AntiVirus和木馬克星起沖突造成的,木馬克星刪除了試試。如果還有問題,進安全模式把那個dll刪除了,如果不行,進dos,del那個dll
熱心網友
我也是。。\windows\system32\apihookdll。dll這個文件感染了一種叫做PWS。Hooker。Trojan的木馬,諾頓2005注冊版無法殺無法隔離文件刪除也失敗。據諾頓官方網站報道,該木馬主要是盜取密碼和ip。2002年以后的諾頓應該都能殺之。可是我們為什么殺不掉呢?今天我對各種方法進行了一個歸類和比較:1。基本上用其他殺毒軟件硬殺也是殺不掉的;2。卸載Ipamor(木馬克星)再試也未果;3。根據諾頓官方網站要求,暫時關閉winXP的系統恢復,再根據dyjwxl和lm4928網友所言,刪除注冊表中與apihookdll。dll相關聯的內容(小心起見先備份了注冊表),重啟機器,諾頓發出病毒警報,后諾頓成功隔離并刪除感染文件,運行不再出現病毒報警,各程序運行也無異常,再次用諾頓和瑞星左全系統查毒未再發現該木馬。 后來查閱互聯網得知APIHOOKDLL。DLL是一個遠程注入的鉤子, 主要用于注入記事本notepad。exe和IE進程, 被木馬廣泛利用, 以逃避殺毒軟件和進程查看器的追查。APIHOOKDLL。DLL是被木馬拷貝到system32目錄下的, 那不是微軟的系統文件。所以估計在Dos狀態下雖可刪除,但不能殺盡,Dos下殺毒應該可以,但本人沒有再試。后又在網上看到這一個說法,轉摘如下:“我今天也發現了這個問題,剛才問了好幾個高手,發現是Symantec AntiVirus和木馬克星起沖突造成的。只要你的機器安裝了木馬克星,并且又把Symantec AntiVirus更新到2004-12-22版本。每次打開文件都會出現發現病毒,PWS。Hooker。Trojan,并且這個APIHookDll。dll沒有辦法清除、和刪除,看來還是等木馬克星的作者來搞定,要不就刪了木馬克星。”by中關村網友社區\操作系統。
熱心網友
按照我說的方法做,可以刪除的。點擊“開始”-〉“運行”,鍵入regedit 按回車,之后在“編輯”里選擇“查找”,輸入 apihookdll 按回車,找到相應的值后點右鍵選擇“刪除”。木馬被殺。。
熱心網友
一定要小心啊
熱心網友
那是因為你以前中了木馬,而norton病毒庫里沒有這個病毒,所以一直沒有發現,現在發現了。可憐啊,中了木馬還不知道
熱心網友
你中頭號
熱心網友
這個是典型的木馬程序,看表面很象是 Win32.Troj.AIMChalex.10 盜密者 基本資料是: 采用VB編寫,被動安裝(也就是說你點擊相關的網站或.EXE文件)這種木馬通過向系統值入hook程序來紀錄所有的鼠標和鍵盤消息,從而得到系統的登陸名和密碼,然后將得到的信息以郵件形式發送給竊密者。并且修改注冊表自啟動:鍵值為:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"Molecule" = "%System%Molecule.exe"該病毒將其盜取得到的信息以后綴名為*.mol的文件存放,并會經常進行更新和覆蓋。
熱心網友
PWS.Hooker.Trojan 攔截鍵盤輸入訊息,將其處理后傳遞至掛鉤鏈的下一個掛鉤程序。攔截到的鍵盤輸入訊息可能是用戶的登錄信息、密碼、信用卡號等等。不論這些信息最終是否加密后通過隱秘通道傳輸,駭客都能偵測或掌握它們。 具體的說,你中了木馬程序,這個程序會記錄你的鍵盤輸入信息,并且通過郵件方式傳送出去,盡快清理此木馬,并且盡快找一臺相對較安全的電腦修改你的游戲、郵箱等一些重要的登陸密碼。
熱心網友
想辦法啟動到MSDOS下,刪了它就是了。反正是個馬也不是系統文件
熱心網友
是攔截鍵盤輸入和預留后門類的黑客程序
熱心網友
安全模式下再殺就OK了
熱心網友
是不是裝了木馬克星?那是木馬克星的系統文件.木馬克星的這個文件經常被別的殺毒軟件認定為病毒.以前金山就報過.........................
熱心網友
兄弟,你中木馬了,小心啊,升級殺毒軟件殺毒吧!
熱心網友
是種新的蠕蟲病毒呀,兄弟,你中彩了。沒那么快出來殺的東西,等兩天吧。
熱心網友
木馬....你小心了
熱心網友
PWS.Hooker.Trojan就是 PWS.黑客.特羅伊 病毒也就是通常所說的后門 木馬你著道兒了
熱心網友
這個是典型的木馬程序,看表面很象是 Win32.Troj.AIMChalex.10 盜密者 基本資料是: 采用VB編寫,被動安裝(也就是說你點擊相關的網站或.EXE文件)這種木馬通過向系統值入hook程序來紀錄所有的鼠標和鍵盤消息,從而得到系統的登陸名和密碼,然后將得到的信息以郵件形式發送給竊密者。并且修改注冊表自啟動:鍵值為:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"Molecule" = "%System%Molecule.exe"該病毒將其盜取得到的信息以后綴名為*.mol的文件存放,并會經常進行更新和覆蓋。 因為這個木馬自己我保護和更新能力比較強,所以建議你去專業網站找專殺軟件進行查殺。
熱心網友
病毒呀~~笨蛋~~~~~~~~殺掉他~
熱心網友
記下文件名, 用安全模式進入, 刪除此文件, 在注冊表中查找含此文件的條目, 刪除, 重啟.
熱心網友
我知道這個是動態文件, 我建議你用別的軟件再殺~~~~!
熱心網友
那是因為你以前中了木馬,而norton病毒庫里沒有這個病毒,所以一直沒有發現,現在發現了。可憐啊,中了木馬還不知道
熱心網友
hooker Trojan 是記錄鍵盤輸入的,一般是偷盜網絡賬號,請抓緊殺毒
熱心網友
木馬,把系統格式化吧。
熱心網友
看后綴名應該是個木馬~~ 沒事的
熱心網友
是木馬,以前沒有升級病毒庫的時候,病毒特征碼不存在數據庫中,升級病毒庫后它能被識別了,應該說你的NORTON能力提高了,并不是它升級就感染了病毒。
熱心網友
你中木馬了