dnsq.dll是磁碟机木马文件,磁碟机不必多说了,去年出来的大杂烩式恶性木马病毒,破坏性很大,关闭杀毒软件、感染exe文件等等。而iesnap则被指为一个国外出品的流氓软件,虽然它原来的设计初衷是网页的快照软件,木马加流氓,共同出现,也是一景。
清除方法:
一、清除磁碟机木马:
1.删除以下文件:
c:\windows\system32\dnsq.dll(该文件大量注入进程)
c:\windows\system32\com\netcfg.dll
c:\windows\system32\com\smss.exe
c:\windows\system32\com\lsass.exe
2.使用SREng修复下面各项:
启动项目 -- 注册表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><C:\WINDOWS\system32\dnsq.dll>
将<C:\WINDOWS\system32\dnsq.dll>删除,即清空AppInit_DLLs的值
系统修复-- 浏览器加载项之如下项删除:
[IfObj Control] <C:\WINDOWS\system32\com\netcfg.dll>
系统修复-- 高级-API HOOK-点击修复:
API HOOK -入口点错误:OpenProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\dnsq.dll)
二、清除iesnap:
1.删除以下文件:
c:\program files\iesnap\navoct.dll
c:\program files\iesnap\navplay.exe
c:\program files\iesnap\navoct.dll
c:\program files\iesnap\navstub.dll
c:\program files\iesnap\navneg.dll
c:\program files\iesnap\navpref.dll
2.使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序-禁用或删除:
[Navoct / Navoct] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\Iesnap\navoct.dll>
具体清除或删除方法参考:怎样根据SREng日志的分析报告清除病毒
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/400.html
