卡巴斯基检测到的病毒删不掉
我的KB检测到木马程序,“访问对象c:\WINDOWS\system32\Rsvtub.dll阻止。对象是特洛伊木马Trojan-Downloader.Win32.Age...建议册除对象。”
然后我点册除确定,出现“对象不可册除,没有访问权限或拒绝访问。
然后我又到安全模式下进行册除,却找不到对象了,再来我又用别的查杀还是不行,又在进程里找还是没有发现,为这事我烦了快一天了,请各位高手帮忙啊,谢谢!!
参考答案:运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll,RavMon.dll,Rsvtub.dll(这3个文件会有一个,因为是3个变种)两个文件 且brlmon.dll或RavMon.dll或Rsvtub.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
realplayer.exe和brlmon.dll或RavMon.dll或Rsvtub.dll两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的
在安全模式下,进入注册表(运行——regedit)和系统配置应用程序(运行——msconfig)进行删除以上所述的可疑项