关于IRJIT.dll[病毒]

热门搜索：

您的位置：首页 >> 软/硬件使用知识 >> 软/硬件使用知识 >> 主题: 关于IRJIT.dll[病毒]

标题	关于IRJIT.dll[病毒]
clq	浏览(1567) 2006-03-27 23:52:09 发表编辑关键字: -------------------------------------------------- 来自 http://www.cbish.com/bbs/boke.asp?Userid_2943.showtopic.20.html 我这几天也碰到了。 -------------------------------------------------- 关于IRJIT.dll 评论(0) \| 阅读(4495) \| 星期五今天发现进程管理器中有RUNDLL32在运行,由于鄙人对启动项目管理严格,平时绝对不加载任何不必要的插件,所以有RUNDLL32运行必定是有啥东西溜进来了... 废话不多,正题: 查看卸载项目发现无新装软件,估判断为恶意程序...用tasklist /svc查看调用rundll32的为barcase服务.查看系统服务项目中并无该服务,再去注册表搜索,查得该服务介绍为:提供windows程序删除安装及修复服务,运行命令为:D:\windows\SYSTEM32\RUNDLL32.EXE...(略...没粘贴不方便)IRJIT.DLL 大家都应该知道windows安装服务,怎么可能是这个...而且是用RUNDLL32启动的DLL文件...所以判断为木马或者恶意广告程序(具体哪家的还在查) 杀毒: 删除注册表内所有的BARCASE键....然后去安全模式把文件删除了...在SYSTEM32\WBEM
clq	2006-6-6 21:47:04 发表编辑一种名为irjit.dll的百度搜索病毒正在互联网上广为传播99%中招，你中了吗？ -------------------------------------------------- http://forum.techweb.com.cn/viewthread.php?tid=17034 -------------------------------------------------- 一种名为irjit.dll的百度搜索病毒正在互联网上广为传播99%中招，你中了吗？一种名为irjit.dll的病毒正在互联网上传播一种名为irjit.dll的病毒正在互联网上传播，已接连有人中了该病毒。该病毒中毒原因不明，来源百度搜索，病毒不影响正常操作。但会劫持IE浏览器清除方法：（1）开机按F8，进入安全模式，删除Windows目录下的 system32\wbem\irjit.dll(WinKld.dll 会有一个winkld文件夹在C盘生成 ) （2）禁用Windows Install Helper服务，如果有的话。（3）打开注册表（开始运行regedit），查找并删除所有irjit.dll相关的键值。一种名为irjit.dll的病毒正在互联网上传播，已接连有人中了该病毒。如何删除？手工清除方法：（1）开机按F8，进入安全模式，删除Windows目录下的 system32\wbem\irjit.dll(WinKld.dll 会有一个winkld文件夹在C盘生成 ) （2）禁用Windows Install Helper服务，如果有的话。（3）打开注册表（开始运行regedit），查找并删除所有irjit.dll相关的键值。清楚方法2：开始→控制面板→性能和维护→管理工具→服务→查找Network System →右击→属性→启动类型→禁止→应用→停止→确定。重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”： O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 显示隐藏文件双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。然后找到如下文件并删除（如果有的话）。 C:\Program Files\Common Files\COMM\ C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL 关于嚣张的irjit.dll杀灭心得共分享最近，有一嚣张木马，名为irjit.dll，各位用任务管理器看看是否有RUNDLL32项在运行，如果有，基本上就是它了。现有杀灭心得共享：第一招，运行任务管理器，找到irjit.dll项（如果有激活的话），关闭它，并同时关闭所有的RUNDLL32。然后，运行程序，附件，命令提示符，在打开的窗口中，输入cd c:\windows\system32\wbem，然后回车，再运行del irjit.dll。如果正常的话，病毒就被干掉了，当然，还要继续用招狠的，防止复发。打开我的电脑，在上面的窗口第二行找到工具，然后是文件夹选项，进入后，选择“查看”面版，把“隐藏已知文件类型的扩展名”项前面的勾去掉，确定。然后，选择开始，运行，输入c:\windows\system32\ wbem,回车。进入以后，在里面新建一个文本文档，把名字就改成irjit.dll。嘿嘿，这下应该就安全了。记得，要回到文件夹选项，把“隐藏。。。”的勾再打上，以免使用麻烦。招二：这招比较狠，适合病发时期的电脑。用启动盘进入DOS（网上有一说开机按F8，进入安全界面，然后，参照招一进行就可，但是我失败，各位自己斟酌），进入DOS后，依照前面的，输入cd c:\windows\...，然后是del irjit.dll，嗯，都一样好象，然后，就是重起，进入WINDOWS以后，再照前面的，弄一个假的文件，站住位置防毒。OK，终。
clq	2006-6-6 21:47:37 发表编辑百度确实是恶心加无耻。

总数：2　页次：1/1　首页尾页　　

发表评论: