SiS001! Board - [第一会所关闭注册]

标题: [求助] DTService是木马吗？ [打印本页]

作者: jy00326324 时间: 2010-12-1 11:19 标题: DTService是木马吗？

不小心运行了一个程序,突然在我的启动项里多了一个DTService SoundMixDriver C:\WINDOWS\SYSTEM32\SOUNDMIX.DLL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 然后打开我的电脑等桌面选项变的很慢...
有没有高手知道怎么解决啊???帮帮小弟啊!!!

作者: hnhkxywl 时间: 2010-12-1 11:28

是木马来的，进入安全模式运行REGEDIT,搜索DTService删除。

作者: suoluoman 时间: 2010-12-1 12:38

DTService.dll是木马病毒，一般中毒症状表现为：在使用其他程序时候会出现启动缓慢的情况，往往打开一个程序需要等待1分钟以上，之后使用一切正常。此表现在机器启动初期最为明显！

可尝试的解决办法：开机按F8进入安全模式，再进入注册表，搜索dtservice.dll，把找到的相关键值全部删除。进入TEMP目录，将dtservice.dll文件改名为其他文件名的文件，比如说1.dll，然后重新启动电脑。

作者: xch102030 时间: 2010-12-1 14:14

用中文版ewido,自动免费升级.
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!

作者: ju001 时间: 2010-12-1 15:11

不一定是木马吧，声音控制组件里也有这东西的。
不过反正不是关键进程，关了就关了吧。

作者: xcj64579 时间: 2010-12-1 17:22

中木马了，某些程序不能随便打开，用360急救箱试一下

作者: Sagat888 时间: 2010-12-1 18:04

用杀软杀一下然后用360修复一下看看可以不

作者: sx901016 时间: 2010-12-1 18:07

msconfig 修改启动项的选择下再用360杀木马。再瑞星。。

作者: fengfeicao 时间: 2010-12-1 18:11

基本上可以确定是木马，如果360杀不掉就下载360系统急救箱来运行，最好是在安全模式下弄。一般都能解决。注意要进入带网络连接的安全模式，必须联网运行。

作者: 1894673 时间: 2010-12-1 19:08

DTService是木马程序，我也中过这种病毒，后来用金山毒霸杀毒套装扫描全盘后就给删除掉了

作者: fhmf 时间: 2010-12-1 19:22

进入注册表
搜索DTService.dll
找到后全部删除

然后删除DTService.dll文件

作者: lcxcj521 时间: 2010-12-1 19:36

楼主你电脑中毒了。进注册表删除启动项，用杀毒清下病毒。

作者: wk9691 时间: 2010-12-1 19:43

转：
彻底清除DTservice木马

前段时间在论坛上看到一个朋友删除DTservice的文章，但是在我的机器上出现的DTservice按照以上办法无法清除，很简单DTservice 利用了run32.dll进行调用，每次及时在注册表中删除，它马上会重新写回。跟踪发现其dtservice.dll躲藏在TEMP目录里，但是无法删除！

既然终止RUN32.DLL也无法结束DTservice那么该进程显然并不匿藏于run32.dll而是别的进程里面。使用软件 ProcessEexplorer逐个检查进程的属性，最终发现IEXPLORER.EXE里面调用了DTservice.dll选择终止该模块。然后进入TEMP目录还是不能删除dtservice.dll，但是可以重命名dtservice.dll，修改名称为其他如DT.DLL

搜索注册表dtservice.dll，找到相关键值删除！

重新启动机器后，发现可以删除DT.DLL。

木马清除完毕！

作者: lh26216102 时间: 2010-12-2 02:47

好像是木马吧，用360好好杀一下，删除,实在不行也就只有重做系统了

作者: louweiqi 时间: 2010-12-2 11:52

好像是个木马病毒，好像是不太好删，重做系统吧

作者: 牵你右手 时间: 2010-12-2 12:21

中了此病毒后，在使用其他程序时候会出现启动缓慢的情况，往往打开一个程序需要等待1分钟以上，之后使用一切正常。此表现在机器启动初期最为明显！

最典型的表现就是在进程及启动项里面多了一个dtservice进程。每次在注册表中删除后，它马上会重新写回。

清除方法：
1、找到这个文件dtservice.dll，一般在用户名的 TEMP目录或SYSTEM32目录下，不能删除，但可以重新命名，如ABC.DLL。
2、搜索注册表dtservice.dll，找到相关键值删除！
3、重新启动机器后，发现可以删除ABC.DLL。
4、dtservice.dll同目录下的ext目录也一起删除掉。
5、另外要注意，把dtservice改名后，其实启动项里还有dtservice进程存在，只要刷新进程就可以看到，因此在重起时会出现进程找不到dtservice。dll，然后系统会很慢，但不要紧（我的就是这样，我不知道其他人的），等就是。等它恢复后再把ABC.dll和启动项dtservice.dll删了就ok了。
该木马的隐藏机制相当巧妙，而且有自我修复功能，属于比较顽固的木马程序。它可以在用户无知觉的情况下，打开机器端口。

作者: sbsexissb 时间: 2010-12-2 12:55

用杀毒软件杀毒查木马，他说是的话基本就试了。

作者: wo4hundan126 时间: 2010-12-3 06:46

是木马。。。建议安全模式下扫描病毒木马并清理注册表及启动项

作者: 跑5011 时间: 2010-12-3 06:54

DTService.dll是木马病毒

打开注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下

多了个不明启动项 rundll32.exe C:\WINNT\system32\DTSERV~1.DLL,Load

原来是*Rundll32.exe加载了一个dll病毒，删除该键，重新启动后，再到winnt/system32下删除dtservice.dll文件，暂先收工，是否还有其他后遗症，待日后观察

作者: wlmqby 时间: 2010-12-3 06:57

是木马哟，我以前也中过，后来用了N个杀软才处理掉哟

作者: 特务小强 时间: 2010-12-8 22:16

百分百的木马病毒，我没有接触过，不知道这个木马病毒的厉害程度，楼主可以试试360软件杀毒。

作者: 330304 时间: 2010-12-8 22:17

用360可以解决这个问题，我也遇到过。现在上网最好安装一个防火墙啊

作者: rahla 时间: 2010-12-9 00:19

是木马，自己的电脑的话推荐重新做系统，鬼知道那个木马删除以后有没有后遗症，一键还原的最大用处就是这里

作者: amioss 时间: 2010-12-9 00:30

运行慢哪肯定是木马了，先进安全模式，再用360杀一下，应该没问题。
要是还搞不定的话就用急救箱！

作者: 霦仔 时间: 2010-12-9 00:31

DTService.dll是木马病毒，一般中毒症状表现为：在使用其他程序时候会出现启动缓慢的情况，往往打开一个程序需要等待1分钟以上，之后使用一切正常。此表现在机器启动初期最为明显！

建议用小红伞杀杀···

作者: lishibing1 时间: 2010-12-9 00:38

你点的是什么程序呀
木马都是会伪装的

你这个还不能说就一定是木马看字面是声卡驱动

作者: sd2759269 时间: 2010-12-9 01:59

确实是木马病毒，我以前也中过。会导致电脑运行缓慢

作者: skhh11 时间: 2010-12-9 01:59

用360把文件碎了他
绝对牛X

强烈支持

作者: jifanji 时间: 2010-12-9 02:40

DTService.dll是木马病毒，建议你用360杀毒先检查一下你的电脑，查杀掉

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.21/bbs/)