comint32.sys以及木马群清除
问题描述:
不知什么原因,由今天凌晨开始,机器变慢了,是慢得让人寒颜,卡得不得了,重启过后上了一会儿网,又开始卡了有开始慢了。cup总是100%,只有几秒是小于100%的,请197321054 高手帮我解决问题,麻烦了,先谢了!
PS:我已经用SREnglog扫描了并在自己的空间帖上地址在下
(1)http://hi.baidu.com/wzm1105/blog/item/c9a7bf12858c31cdc2fd784f.html
(2)http://hi.baidu.com/wzm1105/blog/item/03a707e93970d33cb90e2d48.html
1.建议使用费尔木马强力清除助手删除以下文件:
网盘下载
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2425054
官方下载
http://dl.filseclab.com/down/powerrmv.zip
使用说明:复制以下待删除文件文件列表,打开PowerRmv.exe,粘贴--清除--开始--弹出创建举报邮件选否--最后选是。
c:\windows\system32\rsmyipm.dll
c:\windows\fonts\hookhelp.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\avzxkmn.dll
c:\windows\system32\gdmoyi32.dll
c:\windows\system32\gdwli32.dll
c:\windows\system32\kapjezy.dll
c:\windows\system32\kawdfzy.dll
c:\windows\system32\kvdxjma.dll
c:\windows\system32\kvdxskma.dll
c:\windows\system32\okmhbzy.dll
c:\windows\system32\rarjepi.dll
c:\windows\system32\ratbnpi.dll
c:\windows\system32\sidjhzy.dll
c:\windows\system32\swjqbzc.dll
c:\windows\system32\swrcfzc.dll
c:\windows\system32\wsmsezx.dll
c:\windows\system32\lucmnrwbhm.dll
c:\windows\system32\sysave.exe
c:\windows\system32\wsctf.exe
c:\windows\wsctf.exe
c:\windows\system32\drivers\comint32.sys
d:\auto.exe
d:\autorun.inf
f:\sxs.exe
f:\autorun.inf
操作完再用xdelbox删除,操作方法
http://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox1.6.rar
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除
启动项目 -- 注册表之如下项
注意该项[Userinit]修改:把<userinit.exe,EXPLORER.EXE>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项 修复:
注意该项[AppInit_DLLs]修改:把<sidjhzy.dll>修改为<>即清空
注意该项[Userinit]修改:把<userinit.exe,EXPLORER.EXE>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
启动项目 -- 注册表之如下项删除:
[{24909874-8982-F344-A322-7898787FA742}] <C:\WINDOWS\system32\swjqbzc.dll>
[{5A321487-4977-D98A-C8D5-6488257545A5}] <C:\WINDOWS\system32\kapjezy.dll>
[{5598FF45-DA60-F48A-BC43-10AC47853D55}] <C:\WINDOWS\system32\rarjepi.dll>
[{68907901-1416-3389-9981-372178569986}] <C:\WINDOWS\system32\kawdfzy.dll>
[{88847374-8323-FADC-B443-4732ABCD3788}] <C:\WINDOWS\system32\sidjhzy.dll>
[{BD561258-45F3-A451-F908-A258458226DB}] <C:\WINDOWS\system32\kvdxskma.dll>
[{E6650011-3344-6688-4899-345FABCD156E}] <C:\WINDOWS\system32\ratbnpi.dll>
[{778A7521-FA87-34AB-34C2-4893F3AD34C7}] <C:\WINDOWS\system32\swrcfzc.dll>
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}] <C:\WINDOWS\system32\wsmsezx.dll>
[{9E32FA58-3453-FA2D-BC49-F340348ACCE9}] <C:\WINDOWS\system32\rsmyipm.dll>
[{2A57CAD1-412F-9547-713F-9641FA3FC7A2}] <C:\WINDOWS\system32\okmhbzy.dll>
[{E159854F-6971-3456-6941-10235412974E}] <C:\WINDOWS\Fonts\hookhelp.dll>
[{B859245F-345D-BC13-AC4F-145D47DA34FB}] <C:\WINDOWS\system32\avzxkmn.dll>
[{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}] <C:\WINDOWS\system32\kvdxjma.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll>
[{521DAF25-0CF6-4605-A66D-010E84546FED}] <C:\WINDOWS\system32\lucmnrwbhm.dll>
[remotecontrol] <C:\WINDOWS\system32\sysave.exe>
[wsctf.exe] <wsctf.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[comint32 / comint32] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>
IFEO修复
http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM
下载windows清理助手V2.5清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
一处注册表修复
http://www.fs2you.com/files/68085202-a5ab-11dc-a1fd-0014221f4662
注册表修复文件,双击导入。
显示隐藏文件修复
http://nhxycfans.ys168.com/ >RegFix Tools
您的位置: