autolive.dll

檔案名稱：assist.dll 全路徑c:\windows\system32\autolive.dll>>ca>>assist\assist.dll 病毒名：adware.win32

進程檔案: AutoLive.dll -

進程名稱: troj_Spyware.3721

英文描述: N/A

進程位置: WINNT\system32\AutoLive.dll

程式用途: 廣告木馬

作者: unknown

屬於: unknown

安全等級 (0-5): 0 (N/A無危險 5最危險)

間碟軟體: 是

廣告軟體: 是

病毒: 是

木馬: 是

系統進程: 否

應用程式: 否

後台程式: 是

使用訪問: 是

訪問網際網路: 否

進程檔案: AutoLive.dll(autolive.sys)

進程名稱: troj_Spyware.3721 或Win32.Malware.gen.autolive

程式用途: 惡意程式木馬

進程分析: 3721廣告程式模組，該病毒修改註冊表創建Run /wxOctopus項實現XPAuto1.vbs自啟動。病毒修改註冊表 創建系統服務項 Run/adirka 調用rundll32.exe載入病毒模組。病毒包括：LiveUpdate~.exe，sys.vbs。CPU被占用大量資源, 使機器運行速度慢.嚴重時導致系統崩潰。

如果你想徹底一點就重灌系統，如果你不想重裝，就用進程軟體Process Master把病毒的進程從記憶體中結束，再用卡巴防毒，卡巴不能殺的用AVG殺木馬，或你就直接把用最佳化大師把開始啟動想裡面的註冊表值刪除，然後把系統盤對於的檔案刪除，禁止你的驅動器自動運行，刪除你各個磁碟根目錄下的*.exe檔案和autoexec.*檔案，把防火牆設定為禁止訪問網路，等你防毒完畢再打開，也可以在安全模式下查殺!!

補充如下:

一般防毒軟體如卡巴斯基能提示發現病毒dll，但是不能刪。最簡單的方法是用一個叫unlocker的軟體，下載安裝完後分別解鎖system32資料夾下的病毒檔案名稱dll檔案和system32\drivers資料夾下的同名sys檔案（安裝完那個軟體後會在右鍵選單上自動生成一個unlocker的選單項），然後就可以把病毒檔案刪除了（不用unlocker解鎖是刪不掉的，兩個都要刪除，否則進入桌面會提示找不到檔案）。

最後打開註冊表編輯器（在運行里輸入regedit打開），分別在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以AutoLive.dll(autolive.sys)或病毒檔案名稱命名的項並刪除。