| 进程文件: soundmix 或 soundmix.dll 进程位置: 系统目录 程序名称: Troj_spyware.mix 程序用途: 广告间谍木马病毒 进程分析: 该病毒主要通过安装免费软件捆绑感染,病毒修改注册表创建Policies\Explorer\Run/SoundMix项实现自启动。 建议或解决方案: 这个是一个广告软件清除后留下的残迹,保留在启动项里。 在注册表中查找,有下面的项与soundmix.dll有关: [HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian\Service] "DTInstall"="C:\\WINDOWS\\system32\\soundmix.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "SoundMix"="rundll32.exe C:\\WINDOWS\\system32\\soundmix.dll,Load" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "SoundMix"="rundll32.exe C:\\WINDOWS\\system32\\soundmix.dll,Load" [HKEY_USERS\S-1-5-21-725345543-507921405-839522115-500\Software\Microsoft\Search Assistant\ACMru\5603] "000"="soundmix.dll" "001"="soundmax.dll" "002"="cns.exe" 彻底清除方法: 1、在命令行窗口中,运行regsvr32 soundmix.dll /u [attach]159[/attach] 回车后,提示服务卸载成功 [attach]160[/attach] 2、用EWIDO删除soundmix.dll 3、在注册表中删除soundmix.dll与有关的项 重启后,就即可。 简单的方法是:下载免费的木马杀客查杀木马,下载超级兔子清理恶意插件、清理注册表。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 19:29 , Processed in 0.312705 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
