SiS001! Board - [第一会所关闭注册]

标题: [求助] C盘systen32里的文件报毒 [打印本页]

作者: bobozhao 时间: 2010-7-10 11:56 标题: C盘systen32里的文件报毒

C\windows\system32\msimg32.dll
这个文件NOD32一直报毒又杀不掉（清除不了也删除不掉。）
真不知道咋处理了
大家给出出主意吧

作者: mechenkai 时间: 2010-7-10 12:00

是system32里面的文件吧！
这里面都是系统文件哦。
你这个有可能是感染木马了，以你的系统文件msimg32.dll作为跳板，在运行的时候加载到内存，实现盗取你的个人资料的行为。

杀这个病毒之前，先到网上找一个一样的文件作为删除后的备份。

1.在系统启动的时候按F8进入到安全模式。

2.安全模式中启动NOD32，对此文件进行强行删除。

3.重启，并在此进入安全模式，把之前下载好的msimg32.dll备份放到System32文件甲中。

4.重启，正常进入系统。

一般这样既可解决问题。

如还不行，网上看看有没有专杀工具来进行查杀。

作者: bobozhao 时间: 2010-7-10 12:03

我用过360专杀。不能启动360KILL
360卫士也在正常模式不能启动，安全模式能启动，不过查出毒杀完重启还是老样子。
能不能用WINPE模式替换呀？

作者: mechenkai 时间: 2010-7-10 12:14

PE模式替换应该是有效的！
不过按照你的描述，应该是还有另外的程序在检查msimg32.dl是不是被删除或者替换。
用PE替换的话，可能还是没有用。
在安全模式下全面扫描下，应该还有其他文件有问题。
刚在网上找了下，有个可牛专杀的工具。
http://sd.keniu.com/zt/ztmsimg32.html
这里，你看看有没有用！
这是不要玩网游了，容易被盗号哦！

作者: 小三仔 时间: 2010-7-10 12:50

一般中毒都在那个文件里。

记住病毒是哪个文件进入安全模式找到后直接删除就行了！

作者: lifeinblue 时间: 2010-7-10 14:57

用unlocker软件吧，一般都能删掉的~~

作者: 无无用户名 时间: 2010-7-10 14:59

这种文件都是有保护的，单纯的删掉这一个文件会在重启后被恢复的，根据文件名到网上找下解决办法，只有把它的保护去掉才能彻底根除

作者: dulang8446 时间: 2010-7-10 15:02

MSIMG32.dll 我中过，其实到网上下载一个MSIMG32.dll。后在覆盖原来的就好。如果提示什么然后覆盖失败。请你进入安全模式在覆盖MSIMG32.dll。

作者: 3051771 时间: 2010-7-10 15:07

用系统还原吧，省着还麻烦还不一定能删除

作者: hxh119 时间: 2010-7-10 15:08

在网上搜一下一般都有详细的解决办法这里很难说清楚的

作者: gzing 时间: 2010-7-12 15:56

进入安全模式，进行删除的尝试
如果仍然不成功，按"ctrl"+"alt"+"del"三个按键，尝试删除所有由你的用户名启动的程序，再进行删除

作者: avds 时间: 2010-7-12 16:09

你没有能力解决此问题
建议重装系统
别在用360 杀毒了

作者: xixi9099 时间: 2010-7-12 16:38

要是删不了的应该是病毒了试试杀毒软件把不过还是重新装系统最靠谱

作者: 1cc8 时间: 2010-7-12 17:06

看样子不单是这个文件中毒了，系统还原活重装是最彻底的解决方法。不然到时账号丢失的话损失就不那么点了。

作者: jetfeng 时间: 2010-7-12 17:44

换个杀毒软件试试，如果还是不行的话，那就重装吧，免得麻烦！

作者: qqdkill 时间: 2010-7-12 23:17

360有个强杀文件的功能你去试试，要是实在不行我觉得还是重装比较放心！

作者: ritter 时间: 2010-7-13 00:50

有的是病毒直接篡改你的系统文件了，只要一启动系统文件，病毒也会启动起来！
最干净的办法，还是重做系统吧。。

作者: 貓児 时间: 2010-7-13 00:54

这个是启动必备的吧
我上次用文件粉碎了这个文件结果直接蓝屏了
到网上找找办法看看，看看能否下载到一个正常的来替换掉那个文件

作者: qwe9715 时间: 2010-7-13 01:09

开安全模式杀毒卡巴瑞星 360 毒霸哪个都可以不过毒霸不能和其他一起开否则会错误

作者: qw8530727 时间: 2010-7-13 01:09

电脑切换到安全模式看看~~~~~~~~~~~~~~~~~~~~~~~

作者: kelly2317 时间: 2010-7-13 11:46

360应该杀不掉，这个文件报毒其实没什么事的，我也中过，我是重装系统弄好的

作者: hehehaha124 时间: 2010-7-13 11:58

这个文件应该是病毒没啥用了你已经染上病毒了删掉也会再有重装吧

作者: poiuk33221 时间: 2010-7-13 16:44

说实话还是强烈建议重装
一般我遇到电脑中毒了我就马上重装了
安全保险,时间也不算太长
装系统1小时,装软件+更新1小时,差不多了吧

作者: o6o44341 时间: 2010-7-14 19:53

实施在安全模式下能不能杀掉病毒或者在网上找找有没有这个病毒的专杀实在不行就只能装机了

作者: xxfloyd 时间: 2010-7-14 19:56

还是先杀毒吧，要做系统的话最好备份一下，下次就简单了。

作者: ccbeng 时间: 2010-7-14 19:57

可能是被注入了，可以用od打开下看看，跟踪然后看他有什么动作，将那个文件执行的所有东西全部删除

作者: 1504259876 时间: 2010-7-14 20:06

其实你可以下个金山卫士试试，进入安全模式再杀毒

作者: jscott2008 时间: 2010-7-14 20:24

进入安全模式吧
开机的时候按F8
对于很难杀出的顽固病毒
在安全模式下一般都可以解决掉的

作者: sxq84 时间: 2010-7-14 20:34

你可以用这个软件到安全模式下去处理试试：
按杀毒软件提供的路径，记下来（这种类型的病毒，杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的）
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。用同样的方法排查下system32文件夹，看看有没有同名的.dll文件存在，有的话，一并删除。

4.搜索注册表里这个文件的键值，删除搜索到的－－如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了，在注册表中也搜索一下，看看有没有相关的键值，有的话也删除它。

5.重启电脑，这个东西应该清除干净了

作者: 2009.09.10 时间: 2010-7-14 21:38

杀不掉是因为和系统文件挂在一起了，就算杀了，系统可能也不行了。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.91.16/bbs/)