竹笋炒肉: 清除多乐士(dlux)

April 30, 2004

清除多乐士(dlux)

　　今天中午，一同事请求帮忙，说他的机器不定时地会弹出一些成人网站来，致使使用机器不很方便，更担忧做presentation.

　　打开系统，检查“启动”，没有异常的程序。运行regedit，在Run里发现有两个程序异常，分别是"c:\\program files\dialer\dluxcn\dluxcn.exe /noconnection" 和 "c:\\program files\dialer\dluxcn\dluxcnf.exe /noconnection"，如果与拔号有关，似乎也没必要在系统一开机就运行吧。
　　到网上一查，原来是dlux木马，除了监控机器外，还不定时的弹出一些网站。
　　将Run中的两个程序项目删除，还有一个叫“c:\winnt\system32\Syncon.exe /noconnection”，参数与上述一致，干脆把它也删除了，错杀就杀了吧。:)
　　重启系统后，删除dialer目录。
　　这样就算搞定了吗？

Posted by Hilton at April 30, 2004 05:37 PM | TrackBack

Comments

我的本本就是有这个问题,用尽了所有能用的方法也没搞定,晚上回去再试试这个,希望能行.
3721还没敢用呢,有人说它像个病毒,都很难删掉,够霸王的!

Posted by: seaman at May 27, 2004 10:15 AM

修改一下注册表，或者用3721修复浏览器。
这些烦人的窗口没法说。

Posted by: zhshfeng_xx at May 7, 2004 03:57 PM

“至此，我对2003的安全方面特别是Web的失去信心”，微软得浏览器bug之多，本来就是出了名的。病毒如果不运行，怎么判断有病毒呢？查毒光靠软件肯定不行，一定要“眼尖手快”。以上为我的拙见。

Posted by: fdjkf at May 6, 2004 06:09 PM

可能吧，但是现在的木马程序做的实在是......

记得上星期我遇到过一个网页木马(偷QQ)，幸好当时一段时间里没有用过QQ，因为是用2003系统当时还不以为然。但是后来检查系统才发现是后门程序，经过多方努力最终将其删除。至此，我对2003的安全方面特别是Web的失去信心，而此对Symantec的企业版杀毒软件也有了新的认识(你不去运行病毒或浏览带病毒的目录，它是不会去检查里面是否有病毒或者什么的)。

Posted by: BTs at May 2, 2004 01:47 AM