病毒問題 ( 积分: 0 )

我中了木馬msdll.dll，在c:/windows/system32目錄下，用最新瑞星檢測不出來，在安全模式下刪不掉，然後我把它拖到一個自己建的文件夾下面，在帶命令行的安全模式之下將msdll.dll刪掉了，但是重啟之後又在c:/windows/system32下面自動生成了;
然後我把硬盤拆到其它電腦上做從盤，竟然很輕易就刪掉了msdll.dll,

不知道這個木馬在系統啟動時是怎樣加載的，與它相關連的文件是什麼啊？有沒有辦法在原來的電腦上直接刪掉？求解決之道。

附：我把硬盤掛回原來的電腦，msdll.dll又自動生成了

不是光这一个文件，其实还有system32/DRIVERS下面的一个SYS文件，加载成了服务，可以用卡巴试试，找到那个文件，MSDLL。DLL是一个监测的DLL没有用的，它只是防止那个SYS文件被删除
找到后用光盘引导，删除这两个文件就可以了，也可以安装个一键恢复什么的DOS系统，起动时到DOS下删除就行了
这个木马很变态的，在安全模式 下也删除不了，可以是添加成系统级的服务的原因，用上面的方面可以删除它，没问题的