文件名是APIHOOKDLL.DLL,存在于C:\windows\system32,木马克星一直没查到木马,今天去更新了诺顿企业版9.0,诺顿马上说这是个病毒,还说是PWS.HOOKER.TROJAN类型的,还不能清除。这个是不是木马,如果是怎么杀啊????
热心网友
我也是。。\windows\system32\apihookdll。dll这个文件感染了一种叫做PWS。Hooker。Trojan的木马,诺顿2005注册版无法杀无法隔离文件删除也失败。据诺顿官方网站报道,该木马主要是盗取密码和ip。2002年以后的诺顿应该都能杀之。可是我们为什么杀不掉呢?今天我对各种方法进行了一个归类和比较:1。基本上用其他杀毒软件硬杀也是杀不掉的;2。卸载Ipamor(木马克星)再试也未果;3。根据诺顿官方网站要求,暂时关闭winXP的系统恢复,再根据dyjwxl和lm4928网友所言,删除注册表中与apihookdll。dll相关联的内容(小心起见先备份了注册表),重启机器,诺顿发出病毒警报,后诺顿成功隔离并删除感染文件,运行不再出现病毒报警,各程序运行也无异常,再次用诺顿和瑞星左全系统查毒未再发现该木马。 后来查阅互联网得知APIHOOKDLL。DLL是一个远程注入的钩子, 主要用于注入记事本notepad。exe和IE进程, 被木马广泛利用, 以逃避杀毒软件和进程查看器的追查。APIHOOKDLL。DLL是被木马拷贝到system32目录下的, 那不是微软的系统文件。所以估计在Dos状态下虽可删除,但不能杀尽,Dos下杀毒应该可以,但本人没有再试。后又在网上看到这一个说法,转摘如下:“我今天也发现了这个问题,刚才问了好几个高手,发现是Symantec AntiVirus和木马克星起冲突造成的。只要你的机器安装了木马克星,并且又把Symantec AntiVirus更新到2004-12-22版本。每次打开文件都会出现发现病毒,PWS。Hooker。Trojan,并且这个APIHookDll。dll没有办法清除、和删除,看来还是等木马克星的作者来搞定,要不就删了木马克星。”by中关村网友社区\操作系统。
热心网友
我也遇到相同的问题,不过文件名不同就是了,我的处理方法是:直接删除文件,如果操作系统出现问题时再进行修补或重装。
热心网友
把硬盘格了重装系统最省事
热心网友
手动清除看看,要不你用木马克星在查查看看,我用的是 卡巴斯基反病毒单机版 都能查到,挺好用的,你去下个试试看
热心网友
是木马~新出的病毒库里有这个以前可能没识别出来