This topic has been archived. It cannot be replied.
-
枫下家园 / 电脑用户 / 中了一个VX2好像是AoLEDIT.DLL捣乱,safe mode下还删不掉,如何清除之?谢~
-mildkiller(mk);
2004-5-25
(#1737864@0)
-
Change your browser to : FireFox -> www.mozilla.org
-canadiantire(算了,不戒了);
2004-5-25
(#1737879@0)
-
ZT
-canadiantire(算了,不戒了);
2004-5-25
{1153}
(#1737883@0)
-
没这么简单啊。aoledit.dll随机复制一份自己的拷贝,然后让它运行成rundll32.exe,这个容易杀,可aoledit.dll自己还有一个守候者,挺宁的东东~~
-mildkiller(mk);
2004-5-25
(#1737960@0)
-
safe mode 也不行么?
-canadiantire(算了,不戒了);
2004-5-25
(#1737974@0)
-
不行~~~Symantec对此竟然没有评论,是个新玩艺?adware可以杀掉它的影子,就是那个在tasks manager中以rundll32.exe显示的变体dll,AoLEDIT.DLL(310kB)可以不断复制自己,而本尊杀不掉,在CurrentVersion\Winlogon\Notify\Guardianxxxx\中有它的引用,如果把整段注册值删掉,reboot,他会换个CurrentVersion\Winlogon\Notify\Guardianyyyy\的位置继续,同时继续制造影子。AoLEDIT.DLL守候机制俺还没找到。
hijack也不能在启动项里发现什么异常。
据说betterinernet还能自动从网络下载其余spyware。
有点奇怪的东西~~
-mildkiller(mk);
2004-5-25
{451}
(#1738000@0)
-
是不是要先unregister这个DLL?
-170(170 VLS);
2004-5-25
(#1737988@0)
-
Start->Programs->Accessories->System Tools->System Information->Software Environment->Startup Programs,没有可疑的exe?
-xanada(㊣流水);
2004-5-25
(#1738013@0)
-
嘿嘿,这个玩艺不是病毒新人哈。。。。咳,还是一外国GG告诉俺一招儿管用,干掉了!;-D
-mildkiller(mk);
2004-5-25
{527}
(#1738037@0)
-
我怎么没找到把某个dll的安全性设置为空的地方?
-xanada(㊣流水);
2004-5-25
(#1738051@0)
-
还是FireFox好呀,高枕无忧啊。:D
-canadiantire(算了,不戒了);
2004-5-25
(#1738306@0)