1707e7b.dll 792405c6.exe tessafe.sys等盗号木马手工清除解决方案
本解决方案由剑盟反病毒成员(chzhy)提供:
1.建议使用XDelBox删除以下文件:
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\1707e7b.dll
c:\windows\system32\792405c6.exe
c:\windows\system32\tessafe.sys
c:\auto.exe
c:\autorun.inf
d:\auto.exe
d:\autorun.inf
f:\auto.exe
f:\autorun.inf
e:\auto.exe
e:\autorun.inf
g:\auto.exe
g:\autorun.inf
h:\auto.exe
h:\autorun.inf
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k>
启动项目 -- 服务-- 驱动程序之如下项删除:
[TesSafe / TesSafe] <\??\C:\WINDOWS\system32\TesSafe.sys>
本解决方案由剑盟反病毒成员(443989025)提供:
1.建议使用XDelBox或者powerRMV工具删除以下文件:
c:\windows\system32\1707e7b.dll
c:\windows\system32\792405c6.exe
c:\windows\system32\tessafe.sys
c:\auto.exe
d:\auto.exe
e:\auto.exe
f:\auto.exe
g:\auto.exe
h:\auto.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf
h:\autorun.inf
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k
启动项目 -- 服务-- 驱动程序之如下项禁用:
[TesSafe / TesSafe] <\??\C:\WINDOWS\system32\TesSafe.sys>
360安全卫士或者windows清理助手清理系统,并升级杀毒软件执行全盘扫描,
windows清理助手下载地址:http://www.arswp.com/download/arswp2/arswp2.zip
U盘专杀下载:USBCleaner AutoRunKiller
您的位置: