DTService是木马吗？ - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

该用户匿名发帖发表于 2010-12-1 19:22 只看TA 11楼
进入注册表搜索DTService.dll 找到后全部删除然后删除DTService.dll文件
0

lcxcj521 发表于 2010-12-1 19:36 只看TA 12楼
楼主你电脑中毒了。进注册表删除启动项，用杀毒清下病毒。
0

用户名： lcxcj521 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-12-1 19:43 只看TA 13楼
转：彻底清除DTservice木马前段时间在论坛上看到一个朋友删除DTservice的文章，但是在我的机器上出现的DTservice按照以上办法无法清除，很简单DTservice 利用了run32.dll进行调用，每次及时在注册表中删除，它马上会重新写回。跟踪发现其dtservice.dll躲藏在TEMP目录里，但是无法删除！既然终止RUN32.DLL也无法结束DTservice那么该进程显然并不匿藏于run32.dll而是别的进程里面。使用软件 ProcessEexplorer逐个检查进程的属性，最终发现IEXPLORER.EXE里面调用了DTservice.dll选择终止该模块。然后进入TEMP目录还是不能删除dtservice.dll，但是可以重命名dtservice.dll，修改名称为其他如DT.DLL 搜索注册表dtservice.dll，找到相关键值删除！重新启动机器后，发现可以删除DT.DLL。木马清除完毕！
0

该用户匿名发帖发表于 2010-12-1 19:43 只看TA 13楼

转：
彻底清除DTservice木马

前段时间在论坛上看到一个朋友删除DTservice的文章，但是在我的机器上出现的DTservice按照以上办法无法清除，很简单DTservice 利用了run32.dll进行调用，每次及时在注册表中删除，它马上会重新写回。跟踪发现其dtservice.dll躲藏在TEMP目录里，但是无法删除！

既然终止RUN32.DLL也无法结束DTservice那么该进程显然并不匿藏于run32.dll而是别的进程里面。使用软件 ProcessEexplorer逐个检查进程的属性，最终发现IEXPLORER.EXE里面调用了DTservice.dll选择终止该模块。然后进入TEMP目录还是不能删除dtservice.dll，但是可以重命名dtservice.dll，修改名称为其他如DT.DLL

搜索注册表dtservice.dll，找到相关键值删除！

重新启动机器后，发现可以删除DT.DLL。

木马清除完毕！

lh26216102 发表于 2010-12-2 02:47 只看TA 14楼
好像是木马吧，用360好好杀一下，删除,实在不行也就只有重做系统了
0

用户名： lh26216102 用户组：LEVEL 8 头衔：空屋只是旧梦状态：离线互动：发短消息发帖：搜索帖子
lh26216102的勋章

louweiqi 发表于 2010-12-2 11:52 只看TA 15楼
好像是个木马病毒，好像是不太好删，重做系统吧
0

用户名： louweiqi 用户组：LEVEL 2 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-12-2 12:21 只看TA 16楼
中了此病毒后，在使用其他程序时候会出现启动缓慢的情况，往往打开一个程序需要等待1分钟以上，之后使用一切正常。此表现在机器启动初期最为明显！最典型的表现就是在进程及启动项里面多了一个dtservice进程。每次在注册表中删除后，它马上会重新写回。清除方法： 1、找到这个文件dtservice.dll，一般在用户名的 TEMP目录或SYSTEM32目录下，不能删除，但可以重新命名，如ABC.DLL。 2、搜索注册表dtservice.dll，找到相关键值删除！ 3、重新启动机器后，发现可以删除ABC.DLL。 4、dtservice.dll同目录下的ext目录也一起删除掉。 5、另外要注意，把dtservice改名后，其实启动项里还有dtservice进程存在，只要刷新进程就可以看到，因此在重起时会出现进程找不到dtservice。dll，然后系统会很慢，但不要紧（我的就是这样，我不知道其他人的），等就是。等它恢复后再把ABC.dll和启动项dtservice.dll删了就ok了。该木马的隐藏机制相当巧妙，而且有自我修复功能，属于比较顽固的木马程序。它可以在用户无知觉的情况下，打开机器端口。
0

该用户匿名发帖发表于 2010-12-2 12:21 只看TA 16楼

中了此病毒后，在使用其他程序时候会出现启动缓慢的情况，往往打开一个程序需要等待1分钟以上，之后使用一切正常。此表现在机器启动初期最为明显！

最典型的表现就是在进程及启动项里面多了一个dtservice进程。每次在注册表中删除后，它马上会重新写回。

清除方法：
1、找到这个文件dtservice.dll，一般在用户名的 TEMP目录或SYSTEM32目录下，不能删除，但可以重新命名，如ABC.DLL。
2、搜索注册表dtservice.dll，找到相关键值删除！
3、重新启动机器后，发现可以删除ABC.DLL。
4、dtservice.dll同目录下的ext目录也一起删除掉。
5、另外要注意，把dtservice改名后，其实启动项里还有dtservice进程存在，只要刷新进程就可以看到，因此在重起时会出现进程找不到dtservice。dll，然后系统会很慢，但不要紧（我的就是这样，我不知道其他人的），等就是。等它恢复后再把ABC.dll和启动项dtservice.dll删了就ok了。
该木马的隐藏机制相当巧妙，而且有自我修复功能，属于比较顽固的木马程序。它可以在用户无知觉的情况下，打开机器端口。

该用户匿名发帖发表于 2010-12-2 12:55 只看TA 17楼
用杀毒软件杀毒查木马，他说是的话基本就试了。
0

wo4hundan126 发表于 2010-12-3 06:46 只看TA 18楼
是木马。。。建议安全模式下扫描病毒木马并清理注册表及启动项
0

用户名： wo4hundan126 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

该用户匿名发帖发表于 2010-12-3 06:54 只看TA 19楼
DTService.dll是木马病毒打开注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下多了个不明启动项 rundll32.exe C:\WINNT\system32\DTSERV~1.DLL,Load 原来是*Rundll32.exe加载了一个dll病毒，删除该键，重新启动后，再到winnt/system32下删除dtservice.dll文件，暂先收工，是否还有其他后遗症，待日后观察
0

该用户匿名发帖发表于 2010-12-3 06:57 只看TA 20楼
是木马哟，我以前也中过，后来用了N个杀软才处理掉哟
0

回复帖子发新话题

31 ‹‹123 4 ››

联系我们｜电脑版