SiS001! Board - [第一会所关闭注册]

标题: [求助] 电脑问题求助!!!! [打印本页]

作者: heihei82 时间: 2011-1-3 11:25 标题: 电脑问题求助!!!!

不小心运行了一个程序,突然在我的启动项里多了一个DTService SoundMixDriver C:\WINDOWS\SYSTEM32\SOUNDMIX.DLL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 然后打开我的电脑等桌面选项变的很慢...
有没有高手知道怎么解决啊???帮帮小弟啊!!!

作者: lzkkzl 时间: 2011-1-3 11:29

多了启动项那就删了呗。。用360、优化大师等等都可以，你也可以开始-运行-msconfig 切到启动那个选项卡，就能看到你的开机启动项了，把你不需要的程序删了就OK了

作者: xxwwhh 时间: 2011-1-3 11:43

用优化大师，或者360把启动程序组里的删除就可以，当然如果是DIY发烧友可以去MSCONFIG里面自己操作

作者: lovejackie1984 时间: 2011-1-3 14:44

应该是木马，搜索下注册表找dtserver删除，然后再temp文件夹里删除dtserver

作者: fengya15 时间: 2011-1-3 14:54

应该是改了网络参数。
去百度搜索
“注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip”
所有建制恢复一下。

作者: jiajinyong 时间: 2011-1-3 14:54

DTService.dll是木马病毒

打开注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下

多了个不明启动项 rundll32.exe C:\WINNT\system32\DTSERV~1.DLL,Load

＝彻底清除DTservice木马＝

前段时间在论坛上看到一个朋友删除DTservice的文章，但是在我的机器上出现的DTservice按照以上办法无法清除，很简单DTservice利用了run32.dll进行调用，每次及时在注册表中删除，它马上会重新写回。跟踪发现其dtservice.dll躲藏在TEMP目录里，但是无法删除！

既然终止RUN32.DLL也无法结束DTservice那么该进程显然并不匿藏于run32.dll而是别的进程里面。使用软件Process Eexplorer逐个检查进程的属性，最终发现IEXPLORER.EXE里面调用了DTservice.dll选择终止该模块。然后进入TEMP目录还是不能删除dtservice.dll，但是可以重命名dtservice.dll，修改名称为其他如DT.DLL

搜索注册表dtservice.dll，找到相关键值删除！

重新启动机器后，发现可以删除DT.DLL。

木马清除完毕！

该木马的隐藏机制相当巧妙，而且有自我修复功能，属于比较顽固的木马程序。它可以在用户无知觉的情况下，打开机器端口。

pnxpwf.dll同样是病毒, power module不小心的话,还以为是电源模块,出了问题,
不过发现在,temp下,才知道和上一个DTService都是木马病毒.

两个文件都可以改名,再清理注册表,
重启计算机后删除.

job168首页最近出现大批病毒,金山瑞星杀毒软件最新版本都不认得些病毒.
明显特征,计算机速度变慢,
检查启动项,多一个DTService.和power Module.

作者: wshgm 时间: 2011-1-3 14:58

1. 把注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services里的DTService相关项删除，重启电脑
2. 把C:\WINDOWS\SYSTEM32\SOUNDMIX.DLL文件删除掉。

作者: 吾老 时间: 2011-1-3 15:36

手动msconfig就可以取消开机启动项，但还是建议你用360全盘扫描木马和恶意插件！

作者: kennywae 时间: 2011-1-3 19:30

先试试禁用后系统使用是否正常，如正常的话就禁用掉好了，推荐360的开机优化

作者: 浅雨点 时间: 2011-1-3 21:00

应该是木马！杀一下，杀不掉，就重装系统！这样比较彻底！不要笑！用的长了，重装，速度快很多！

作者: chg110 时间: 2011-1-3 21:25

木马！建议在安全模式下进行杀马，推荐诺顿，卡巴等，查出来后进行删除，连同文件夹，再重启。祝好运。

作者: marlin09 时间: 2011-1-3 21:34

现在一般搜用360解决了，如果实在不行，那就只有重装了

作者: niubaobao20 时间: 2011-1-3 21:52

用优化大师好，因为比较简单实用

作者: sz65592664 时间: 2011-1-3 22:21

还是用360强力修复一下吧，个人感觉这最快最有效了，还有最好杀下毒

作者: haio0742 时间: 2011-1-4 02:33

，好像比较难，最好有两台机器才可以，或者你有两张网卡，不然

作者: haio0742 时间: 2011-1-4 02:57

索下注册表找dtserver删除，然后再temp文件夹里

作者: 等你入梦 时间: 2011-1-4 09:39

先可以用优化软件试试，不行再使用杀毒软件。

作者: hahaha3xiao 时间: 2011-1-4 10:39

杀毒吧，配合系统修复工具，两者结合，如果杀完后出现问题，使用360等修复，或者使用系统盘修复。

作者: xs2008 时间: 2011-1-4 13:00

查木马吧。可能是中毒了。流氓软件会出现这样

作者: qzvz2612 时间: 2011-1-4 13:35

不知道你是xp2还是xp3，如果是2的话，直接打开任务管理器，可以在进程选项里看见这个进程的所在位置，可以手动删除以绝后患。（点进程，然后在查看选项里，有个选择列，最后一个打上勾就可以看见了）xp3的话屏蔽了这个功能，只有用360进程管理看了

作者: haifeng001 时间: 2011-1-4 13:42

看你所说的这个东西应该是个木马病毒，而且它还更改了你的注册表，在注册表中找到它，直接删除。然后用360优化一下开机启动项，把一些不需要的启动项关闭，机器会快很多。

作者: suiyuanye 时间: 2011-1-4 16:54

应该是木马，你快好用专业的杀毒软件杀下，如果不行还是重做下系统比较好

作者: apply117 时间: 2011-1-4 17:05

这个是木马，要用杀毒软件查杀的，楼主的机器难道是裸奔吗、、

作者: ryan493506099 时间: 2011-1-4 18:00

明顯刪除啊。。。。。這個很果斷的嘛。。。

作者: xgbine 时间: 2011-1-4 18:01

多用用杀毒软件里面的粉碎功能，说不定就可以解决了

作者: siglonuevo 时间: 2011-1-6 00:58

是病毒吧，杀一下，实在不行就重装吧

作者: Funnymichael 时间: 2011-1-6 17:54

下载一个驱动精灵软件，更新一下所有的驱动。要官方的。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.147/bbs/)