减小字体
增大字体
作者:不详 来源:本站整理 发布时间:2007/1/10 22:11:37
今早公司办公室一位同事反映,她的电脑每次开机老是弹出一个对话框,提示加载NTService32.dll 失败,虽然影响不大。杀毒软件为瑞星2007,每次扫描都提示发现4个病毒,需要重启清除,重启瑞星清除、删除失败。
首先察看了下注册表,发现在Hkey_local_machine\software\microsoft\windows\currentversion\run 下,多了一个 desktop,默认加载c:\windows\system32 下的NTService32.dll 。删除之,刷新注册表,马上重新生成。
在DOS下,使用Hiren's BootCD中的Mcafee Antivirus 杀毒,重启仍然如故。
安全模式进入到c:\windows\system32目录,删除NTService32.dll 失败。DOS下进入到c:\windows\system32目录,提示找不到NTService32.dll 。网上察看了一下,有人提示说需在DOS下使用attrib 命令,但是我没有成功,提示无法在DOS下使用attrib。
使用hijackthis,sreng修复,对此无效,也无法清除IE相关加载项。使用瑞星卡卡,重启仍然无效。但是提示了此木马残留文件位置,马上截屏打印下来。
再次使用Hiren's BootCD,引导进Mini windows 98,按照上述打印件,进入C 盘,一个个删除,其中有几个文件,旁边还有备份,一并删除。重启,突然在滚动条处停顿,心说完了,莫非文件多删了。。。按电源重启,能顺利进入安全模式,打开注册表,搜索NTService32.dll,删除Hkey_local_machine\software\microsoft\windows\currentversion\run 下desktop,没有再自动重新生成。一并把其他几处涉及NTService32.dll 的键值删除。
再次重启,顺利进入系统,不再出现提示加载NTService32.dll 对话框。清除IE相关加载项成功。今早公司办公室一位同事反映,她的电脑每次开机老是弹出一个对话框,提示加载NTService32.dll 失败,虽然影响不大。杀毒软件为瑞星2007,每次扫描都提示发现4个病毒,需要重启清除,重启瑞星清除、删除失败。
首先察看了下注册表,发现在Hkey_local_machine\software\microsoft\windows\currentversion\run 下,多了一个 desktop,默认加载c:\windows\system32 下的NTService32.dll 。删除之,刷新注册表,马上重新生成。
在DOS下,使用Hiren's BootCD中的Mcafee Antivirus 杀毒,重启仍然如故。
安全模式进入到c:\windows\system32目录,删除NTService32.dll 失败。DOS下进入到c:\windows\system32目录,提示找不到NTService32.dll 。网上察看了一下,有人提示说需在DOS下使用attrib 命令,但是我没有成功,提示无法在DOS下使用attrib。
使用hijackthis,sreng修复,对此无效,也无法清除IE相关加载项。使用瑞星卡卡,重启仍然无效。但是提示了此木马残留文件位置,马上截屏打印下来。
再次使用Hiren's BootCD,引导进Mini windows 98,按照上述打印件,进入C 盘,一个个删除,其中有几个文件,旁边还有备份,一并删除。重启,突然在滚动条处停顿,心说完了,莫非文件多删了。。。按电源重启,能顺利进入安全模式,打开注册表,搜索NTService32.dll,删除Hkey_local_machine\software\microsoft\windows\currentversion\run 下desktop,没有再自动重新生成。一并把其他几处涉及NTService32.dll 的键值删除。
再次重启,顺利进入系统,不再出现提示加载NTService32.dll 对话框。清除IE相关加载项成功。