9,506
社区成员
发帖
与我相关
我的任务
分享win32time.dll有毒
我用的是windows XP操作系统,注册的杀毒软件是bitdefender。在杀毒的时候总是说win32time.dll这个文件感染了病毒,这是为什么?请高手多多指教!
...全文
请发表友善的回复…
发表回复
llydmissile 2010-06-09
- 打赏
- 举报
如果你有系统备份的ghost镜像的话,可以用Ghost Explorer 提取你原来的w32time.dll,覆盖现在的。这种办法成功率最高,从网上下载或者从别人电脑拷贝都存在版本不同的问题。
如此之后如果bitdefender还报,那可能就是误报了。。排除即可
如此之后如果bitdefender还报,那可能就是误报了。。排除即可
就是just4 2010-06-09
- 打赏
- 举报
windows time服务,用于时间同步的,服务名:w32time,采用svchost加载
对应dll文件:C:\WINDOWS\system32\w32time.dll
如今很多木马都喜欢直接替换服务的dll文件的,
办法一:直接禁用或删除该服务和文件,让木巴失效,当然时间同步服务不可用,当然这个同步服务其实我们根本很少用的
[code=BatchFile]rem 禁用
net stop w32time /y
sc config w32time start= disabled
rem 删除
net stop 32time /y
sc delete w32time /y
del c:\windows\system32\w32time.dll /s /a /f
rem 免疫
md c:\windows\system32\w32time.dll\test..\
echo y|cacls c:\windows\system32\w32time.dll /d everyone [/code]
办法二:直接找正常系统或系统光盘中的win32time.dll覆盖即可,注意dllcache保护,网上直接找对应dll文件也未必不可,,,,
对应dll文件:C:\WINDOWS\system32\w32time.dll
如今很多木马都喜欢直接替换服务的dll文件的,
办法一:直接禁用或删除该服务和文件,让木巴失效,当然时间同步服务不可用,当然这个同步服务其实我们根本很少用的
[code=BatchFile]rem 禁用
net stop w32time /y
sc config w32time start= disabled
rem 删除
net stop 32time /y
sc delete w32time /y
del c:\windows\system32\w32time.dll /s /a /f
rem 免疫
md c:\windows\system32\w32time.dll\test..\
echo y|cacls c:\windows\system32\w32time.dll /d everyone [/code]
办法二:直接找正常系统或系统光盘中的win32time.dll覆盖即可,注意dllcache保护,网上直接找对应dll文件也未必不可,,,,
空心兜兜 2010-06-09
- 打赏
- 举报
一种木马下载器- -
cilianjian 2010-06-09
- 打赏
- 举报
听别人说bitdefender的误报率很大,楼主用其他的杀软再查杀试试
wfexp 2010-06-09
- 打赏
- 举报
应该是中毒了。你到网上搜一下解决方法先,实在不行就格式化把
aixin1234567890 2010-06-09
- 打赏
- 举报
写错了,是w32time.dll,不是win32time.dll。
古井荡月 2010-06-09
- 打赏
- 举报
把这玩意删除了吧,一般没用。让W32time服务启动还经常会死机。
