雨燕的小屋

木马病毒logogo.exe及dhepri.dll的清除办法

2007年09月03日 星期一 zmouse 1210次阅读

昨天，我在东方财富网首页浏览新闻的时候，点开某个涟接的时候，突然我的卡巴发出了“恐怖袭击”的提示音，提醒有病毒，接着机器就出现运行很慢的症状，虽然卡巴帮我杀掉了一些病毒，但是内存中已经有病毒程序在运行（logogo.exe、cmd.exe等），此时它也不能彻底清除病毒了。先鄙视一下在网页中值入木马病毒的行为，同时也要鄙视一下东方财富网的管理。

废话少说，开始动手清理病毒。

首先拿出我的土制程序Windows系统安全工具WinOsSet，把不正常的进程先结束，然后检查自启动项，把不正常的启动项清理掉，然后再检查关联运行项，全部恢复到默认状态。删除各磁盘分区根目前下隐藏的setup.exe文件和C分区根目录的autorun.inf文件。

接着拿出Windows清理助手ArSwp，用它简洁模式的快速扫描，检查出好多危险的东西哦，不含糊，勾上后就执行清理。

上面2步做完后，机器重起，看起来好象正常多了，速度也感觉不出明显慢了，但总还有点比原来稍微慢一点点。再拿出我的WinOsSet，检查关联运行项，居然AppInit_DLLS加栽了dhepri.dll，这可不是我要的东西，马上恢复默认，可再检查，又出现，直接打开regedit查找，把里面所有找到的地方全删除，可一启动电脑，还是出现。启动到安全模式下执行清理也不管用。没办法，拿出Process Explorer进程查看工具，搜索一下此文件，真晕人，此DLL加栽到了每个内存进程中了。怪不得弄不掉它呢。

这时候，我想到了KillBox这一删除任意文件的利器，输入那破DLL的路径，先用“正常模式下删除”，不管用。然后选择“下次启动时删除”，点删除，机器重起后。一查，果然被删除了，呵呵，厉害。然后在注册表里找所有此DLL的尸体，删除掉，省得有垃圾。经过这些折腾后，我的机器又恢复正常了。

项目归类于: 杀毒心得