病毒 ztdll.dll，删除后重新开机又跑出来

青菜

昨天小弟中了SVHOST32.EXE这个程式的病毒。
防毒软件DETECT到却清除不到。
在网上找了解决方法，用改REGISTRY的方式MANUAL清楚了。
现在电脑没有SVHOST32.EXE这个病毒，可是ZTDLL.DLL还是一直存在。

我DISABLE SYSTEM RESTORE，然后进SAFTY MODE把这个文件删除。
重新开机时ANTIVIRUS又会DETECT到它，可是没有办法删除。

根据网上的资料，SVHOST32.EXE当启动时，会把ZTDLL.DLL这个文件释放出来。
可是现在我电脑已经没有SCHOST32.EXE这个文件了，ZTDLL.DLL还是无法清除。

到底是什么问题呢？

在网上真的找不到解决方法，因为这个病毒也好很新。
有没有专家在这里可以给些意见？

小杨过

manual清除:

1. http://www.sophos.com/security/analyses/trojlineagabe.html

复制代码

自己delete。

青菜

没有说明如何解决呢。。。

小杨过

When run Troj/Lineag-ABE copies itself to <Windows>\Intel\rundll32.exe and creates the file <System>\ztdll.dll. The file <System>\ztdll.dll is also detected as Troj/Lineag-ABE.

Troj/Lineag-ABE sets the following registry entry to run itself on startup:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
zt
<Windows>\Intel\rundll32.exe

删除startup registry entry

青菜

是的。已经用KASPERSKY DETECT到然后删除该程序了。
ZTDLL成功被JAIL不再一直跑出来了。
电脑不再一直受干扰。

问题是，同样的VIRUS，好像也会GENERATE SYSTEMA。EXE，SYSTEMB。。。SYSTEMF。EXE这样的程序。

我想这个病毒还在电脑里面。这些文件，没问题可以删除？

还有我有个疑问，那个在INTEL FOLDER下面的RUNDLL32.EXE是可以删除的吗？
电脑里有哪个RUNDLL32.EXE的程序不可删除吗？
比如说command FOLDER里面那个。。

小杨过

原帖由 青菜 于 21-10-2006 01:21 AM 发表
是的。已经用KASPERSKY DETECT到然后删除该程序了。
ZTDLL成功被JAIL不再一直跑出来了。
电脑不再一直受干扰。

问题是，同样的VIRUS，好像也会GENERATE SYSTEMA。EXE，SYSTEMB。。。SYSTEMF。EXE这样的程序。 ...

在INTEL FOLDER下面的RUNDLL32.EXE是可以删除的

joblog

路过进来看看












當煤氣熱水爐不能供應足夠的熱水時，用戶可先查
煤氣熱水爐 安裝費用看冷水閥門有否打開。假如並未打開的話，用戶可用手檢查開關並將其打開，令熱水爐的運作回復正常。