kafyezy.dll,mssock.sys,ctfnom.exe,System6.ins,WinSys88.Sys,rsztcpm.dll等木马群
<p>用下面的工具,清理系统临时文件和IE临时文件夹 <br/><a href="http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe" target="_blank">http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe</a><br/>用xdelbox(<a href="http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902" target="_blank">http://www.i170.com/attach/97670969-F47C-4A8B-9529-F0F602EFA902</a>下载)删除下面文件(按住鼠标左键向下拖动,用鼠标从第一行拖动从上往下到最后一行,右键复制,或者(添入“文件路径”点击“添加”路径),在xdelbox窗口空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键,选择立刻重启删除,运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等))。<br/>C:\WINDOWS\system32\eREAD.dll<br/>C:\WINDOWS\system32\config\systemprofile\play<br/>C:\WINDOWS\system32\avwlbmn.dll<br/>C:\WINDOWS\system32\qdshm.dll<br/>C:\WINDOWS\system32\sqmapi32.dll<br/>C:\WINDOWS\system32\kvmxdma.dll<br/>C:\WINDOWS\system32\avzxdmn.dll<br/>C:\WINDOWS\system32\kvdxcma.dll<br/>C:\WINDOWS\system32\kaqhezy.dll<br/>C:\Program Files\common~1\system\WinSys64.Sys<br/>C:\WINDOWS\system32\rsmydpm.dll<br/>C:\WINDOWS\system32\kvmxema.dll<br/>C:\WINDOWS\system32\Win_Form13.dll<br/>C:\WINDOWS\system32\cmdbcs.dll<br/>C:\WINDOWS\system32\allatl.dll<br/>C:\WINDOWS\system32\addrgjhelp.dll<br/>C:\WINDOWS\system32\addrmshelp.dll<br/>C:\WINDOWS\system32\addrzthelp.dll<br/>C:\WINDOWS\system32\qdshm.dll<br/>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxj.css<br/>C:\WINDOWS\system32\eREAD.dll<br/>C:\WINDOWS\system32\kvmxeis.exe<br/>C:\WINDOWS\system32\avzxdst.exe<br/>C:\WINDOWS\system32\kvdxcis.exe<br/>C:\WINDOWS\system32\rsmydsp.exe<br/>C:\WINDOWS\system32\avzxdst.exe<br/>C:\WINDOWS\system32\kaqheaz.exe<br/>C:\Program Files\common~1\system\..\system\WinSys64.Sys<br/>C:\WINDOWS\cmdbcs.exe<br/>C:\WINDOWS\hfaseq.exe<br/>C:\WINDOWS\ugfpvi.exe<br/>C:\WINDOWS\hfaseq.exe<br/><br/>运行SREngPS.EXE——启动项目——注册表删除下面的。<br/><br/> <cmdbcs><C:\WINDOWS\cmdbcs.exe> []<br/> <MsPrint32D><C:\WINDOWS\hfaseq.exe> []<br/> <DiskMan32><C:\WINDOWS\ugfpvi.exe> []<br/> <GenProtect><C:\WINDOWS\hfaseq.exe> []<br/><br/><br/><br/> <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\common~1\system\..\system\WinSys64.Sys> []<br/> <{4D47B341-43DF-4563-753F-345FFA3157D4}><C:\WINDOWS\system32\kvmxdma.dll> []<br/> <{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll> []<br/> <{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> []<br/> <{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> []<br/> <{74648987-8373-3892-0987-987656765457}><C:\WINDOWS\system32\Win_Form13.dll> []<br/> <{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll> <br/> <{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll> []<br/> <{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> []<br/> <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll> []<br/><br/> <AppInit_DLLs><avzxdmn.dll> []修改为<><br/><br/>运行 SREngPS.EXE在"启动项目->服务->"Win32服务应用程序"选中"隐藏微软服务" 然后将下面名称的服务<br/>"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)<br/><br/> <><N/A><br/><br/> <><N/A><br/><br/> <C:\WINDOWS\system32\config\systemprofile\play><N/A><br/><br/>运行 SREngPS.EXE在"启动项目->服务->"驱动程序"选中"隐藏微软服务" 然后将下面名称的服务<br/>"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)<br/><br/><br/> <\??\C:\WINDOWS\system32\SVKP.sys><AntiCracking><br/><br/>运行SREngPS.EXE——系统修复——浏览器加载项找到下面删除<br/> {AFF11CD0-AE0F-48C9-AB2E-82A9597C2684} <C:\WINDOWS\system32\eREAD.dll, N/A><br/><br/>SREngPS.EXE——系统修复——WINSOCK供应者里——选择红色的“重置所有内容....”<br/><br/>Windows清理助手及杀毒软件升级安全模式下查一下:<br/><a href="http://www.arswp.com/download/arswp2/arswp2.zip" target="_blank">http://www.arswp.com/download/arswp2/arswp2.zip</a></p><p>病毒清除干净后及时更换QQ密码,防止被盗号</p>
页:
[1]