系统内存 - Win32/Agent.NCL 木马如何处理!
NOD32经常会提示以下内容(几乎是每天有1至3个)
C:\WINDOWS\system32\xsnsvc.exe - Win32/Agent.NCL 木马 - 已删除 (在下一次重新开启后) [2]
C:\WINDOWS\system32\vmiprwse.exe - Win32/Agent.NCL 木马 - 已删除 (在下一次重新开启后) [2]
C:\WINDOWS\system32\epoolsv.exe - Win32/Agent.NCL 木马 - 已删除 (在下一次重新开启后) [2]
C:\WINDOWS\system32\ravmod.Vexe - Win32/Agent.NCL 木马 - 已删除
C:\WINDOWS\system32\conrme.exe - Win32/Agent.NCL 木马 - 已删除 (在下一次重新开启后) [2]
好象杀不完的似的!!!!
参考答案:清除方法如下
1 由系统盘启动到DOS下面把以下文件删除:(注:xp系统目录是c:\windows)
c:\winnt\system32\erwctf04.dll (abe)
c:\winnt\system32\izdmf.dll (bbb)
c:\winnt\system32\drivers\wmoel.sys (bbb)
c:\winnt\system32\drivers\erwctfo4.sys (abe)
2 重启到安全模式在以上删除的文件所在路径创建僵尸文件(创建文件夹,命名为相同的文件名,还有扩展名,再把它设置成只读,隐藏)
3 在注册表中把相关的项删除(例:搜索erwctf04.dll相关项都删除)
4 重启删除成功