◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
征途木马svhost32.exe(ztdll.dll)解决方案
1、运行后复制自身到:
%ProgramFiles%\svhost32.exe
释放文件:
%System%\ztdll.dll插入进程。
2、建立自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
3、会关闭LockDown、ZoneAlarm窗口,结束安全相关进程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmon.EXE
Ravmond.EXE
清除步骤:
1、结束进程:%ProgramFiles%\svhost32.exe
2、删除文件:%ProgramFiles%\svhost32.exe
3、删除启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
4、重新启动计算机
5、删除文件:%System%\ztdll.dll
 |
||
 |
 |
|
 |
||
发布:Debugger | 分类:系统安全 | 引用本文 | 发表评论 | 返回顶部
- 原创文章如转载请注明:来自[闻思家园]:http://www.winshome.com/anti-virus/2006-09/svhost32.html