首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:ati2evxx.exe,inudhya.dll,lmmh.exe等木马群手工清除解决方案

ati2evxx.exe,inudhya.dll,lmmh.exe等木马群手工清除解决方案

[ 作者:devilcode | 更新日期:2007-12-20 12:37:05 | 阅读次数: ]

ati2evxx.exe inudhya.dll lmmh.exe等木马群手工清除解决方案

1.用XDELBOX   
删除文件:

c:\windows\fonts\system\inudhya.dll
c:\windows\system32\kapjezy.dll
c:\windows\system32\avzxjmn.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\gjcsayc.dll
c:\windows\system32\kawdfzy.dll
c:\windows\system32\kvdxjma.dll
c:\windows\system32\rarjepi.dll
c:\windows\system32\okmhbzy.dll
c:\windows\system32\rsmyipm.dll
c:\windows\system32\swrcfzc.dll
c:\windows\system32\winform.dll
c:\windows\system32\wsmsezx.dll
c:\windows\system32\wszjdzx.dll
c:\windows\system32\gddhyi32.dll
c:\windows\system32\gddji32.dll
c:\windows\system32\gdhnxai32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\gdjzi32.dll
c:\windows\system32\gdqqhxi32.dll
c:\windows\system32\gdqqsgi32.dll
c:\windows\system32\gdwli32.dll
c:\windows\system32\gdwmi32.dll
c:\windows\system32\gdzyhxi32.dll

c:\windows\fonts\system\ati2evxx.exe
c:\windows\fonts\system\wdlm.exe
c:\windows\fonts\system\lmmh.exe
c:\windows\fonts\system\lmmy.exe


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{778A7521-FA87-34AB-34C2-4893F3AD34C7}]    <C:\WINDOWS\system32\swrcfzc.dll>
[{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}]    <C:\WINDOWS\system32\wsmsezx.dll>
[{68907901-1416-3389-9981-372178569986}]    <C:\WINDOWS\system32\kawdfzy.dll>
[{1FA10261-B890-F432-A453-69F1023513F1}]    <C:\WINDOWS\system32\gjcsayc.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{5598FF45-DA60-F48A-BC43-10AC47853D55}]    <C:\WINDOWS\system32\rarjepi.dll>
[{45679330-4034-9021-7012-909856721374}]    <C:\WINDOWS\system32\wszjdzx.dll>
[{2A57CAD1-412F-9547-713F-9641FA3FC7A2}]    <C:\WINDOWS\system32\okmhbzy.dll>
[{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}]    <C:\WINDOWS\system32\kvdxjma.dll>
[{5A321487-4977-D98A-C8D5-6488257545A5}]    <C:\WINDOWS\system32\kapjezy.dll>
[{45679330-4034-9021-7012-909856721374}]    <C:\WINDOWS\system32\wszjdzx.dll>
[{2A57CAD1-412F-9547-713F-9641FA3FC7A2}]    <C:\WINDOWS\system32\okmhbzy.dll>
[{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}]    <C:\WINDOWS\system32\kvdxjma.dll>
[{5A321487-4977-D98A-C8D5-6488257545A5}]    <C:\WINDOWS\system32\kapjezy.dll>
注意该项[AppInit_DLLs]修改:把<swrcfzc.dll>修改为<>即清空
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\_AVP32.EXE]]    <IFEO[_AVP32.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\_AVPCC.EXE]]    <IFEO[_AVPCC.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\_AVPM.EXE]]    <IFEO[_AVPM.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\修复工具.exe]]    <IFEO[修复工具.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\ShellExecuteHooks]]    <{A859245F-345D-BC13-AC4F-145D47DA34FA}>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\VETTRAY.EXE]]    <IFEO[VETTRAY.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\VSCAN40.EXE]]    <IFEO[VSCAN40.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\VSECOMR.EXE]]    <IFEO[VSECOMR.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\VSHWIN32.EXE]]    <IFEO[VSHWIN32.EXE]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\VSSTAT.EXE]]    <IFEO[VSSTAT.EXE]>
[IFEO[360rpt.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[360Safe.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[360tray.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ACKWIN32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ANTI-TROJAN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[APVXDWIN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[asktao.mod]]    <C:\WINDOWS\Fonts\system\wdlm.exe>
[IFEO[AUTODOWN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVCONSOL.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVE32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVGCTRL.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVKSERV.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVNT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVP.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVP32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVPCC.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVPDOS32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVPM.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVPTC32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVPUPD.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVSCHED32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVWIN95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[AVWUPD32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[BLACKD.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[BLACKICE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CFIADMIN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CFIAUDIT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CFINET.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CFINET32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CLAW95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CLAW95CF.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CLEANER.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[CLEANER3.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[DVP95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[DVP95_0.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ECENGINE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[EGHOST.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ESAFE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[EXPWATCH.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[F-AGNT95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[F-PROT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[F-PROT95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[F-STOPW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[FESCUE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[FINDVIRU.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[FP-WIN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[FPROT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[FRW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[IAMAPP.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[IAMSERV.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[IBMASN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[IBMAVSP.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ICLOAD95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ICLOADNT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ICMON.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ICSUPP95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[ICSUPPNT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[IFACE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[IOMON98.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[JEDI.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KAVPFW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KAVsvc.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KAVSvcUI.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KVFW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KVMonXP.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KVMonXP.kxp]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KVSrvXP.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KVwsc.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KvXP.kxp]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[KWatchUI.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[LOCKDOWN2000.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Logo1_.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Logo_1.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[LOOKOUT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[LUALL.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[MAILMON.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[MOOLIVE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[MPFTRAY.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[my.exe]]    <C:\WINDOWS\Fonts\system\lmmh.exe>
[IFEO[N32SCANW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Navapsvc.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Navapw32.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NAVLU32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NAVNT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[navw32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NAVWNT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NISUM.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NMain.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NORMIST.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NUPGRADE.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[NVC95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PAVCL.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PAVSCHED.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PAVW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PCCWIN98.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PCFWALLICON.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PERSFW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[PFW.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Play.exe]]    <C:\WINDOWS\Fonts\system\lmmy.exe>
[IFEO[Rav.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[RAV7.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[RAV7WIN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[RAVmon.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[RAVmonD.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[RAVtimer.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[Rising.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SAFEWEB.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SCAN32.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SCAN95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SCANPM.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SCRSCAN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SERV95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SMC.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SPHINX.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[SWEEP95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[TBSCAN.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[TCA.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[TDS2-98.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[TDS2-NT.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[THGUARD.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[TrojanHunter.exe]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[IFEO[VET95.EXE]]    <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

CurrentVersion\Image File Execution Options\ZONEALARM.EXE]]    <IFEO[ZONEALARM.EXE]>

**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2007-12-18
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

www.newjian.com


Tags:ati2evxx.exe inudhya.dll lmmh.exe
来源:剑盟
上一篇:QQ尾巴,WIN32.Trojan.PopwinQQMsgD.c病毒手工清除方案  下一篇:木马程序 Trojan-Spy.Win32.Delf.eut
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐