曾经遇到过irmon32.dll,当时还并没有认死它一定是病毒或木马程序,只是非常怀疑,但本例证明irmon32.dll一定是病毒文件。现象是这样的:电脑连接网络时,NOD32总是弹出提示框:“对象:http://www.bjtgzs.cn/msie/x2/todo.exe 威胁:Win32/Agent.NXB 特洛伊木马的变种 信息:连接中断-已隔离”,此提示框会反复弹出多次,而且未打开IE时,进程表中也出现IEXPLORE.EXE的进程。
判断病毒是在电脑连接网络时从后台打开IE连接自己的网站下载木马,但很幸运被NOD32拦截了。尽管已经被拦截,但每次电脑连接网络时都会显示此提示框,说明本地电脑上仍有病毒存在,因此还需要从本地驱逐病毒源。经过检查,发现这个可疑的irmon32.dll,处理方法如下:
1.删除以下文件:(参考 怎样根据SREng日志的分析报告清除病毒)
c:\windows\system32\irmon32.dll
2.使用SREng修复:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Irmon / Irmon] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\irmon32.dll>
删除irmon32.dll后,NOD32就不再弹出拦截提示,说明本地病毒源已经清除。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/396.html
