首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:手工清除iebho.dll,smss32.exe,Flower.exe等木马群

手工清除iebho.dll,smss32.exe,Flower.exe等木马群

[ 作者:Amazing | 更新日期:2007-12-25 12:07:52 | 阅读次数: ]

iebho.dll smss32.exe Flower.exe等木马群

本解决方案由剑盟反病毒成员(whzl123)提供:

1.建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\flower.exe
c:\windows\resources\vistadrv\vsdrv.exe
c:\windows\system32\smss32.exe
c:\windows\system32\iebho.dll
c:\docume~1\admini~1\locals~1\temp\rsv5b.tmp
c:\windows\system32\msdmo.dll
c:\progra~1\iesnap\navstub.dll
c:\progra~1\iesnap\navoct.dll
c;\auotorun.inf
d;\auotorun.inf
c:\test.exe
d:\test.ext

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[IFEO[auto.exe]] <C:\WINDOWS\system32\Flower.exe>
[Vistadrv] <C:\WINDOWS\Resources\VistaDrv\vsdrv.exe>

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Smss32 Services / Smss32 Services] <C:\WINDOWS\system32\smss32.exe>

建议下载USBCleaner6.0
http://www.usbcleaner.cn/index1.htm
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.zip
http://www.greendown.cn/soft/4421.html
http://www.newhua.com/soft/52983.htm
*
下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
**
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar

本解决方案由剑盟反病毒成员(Amazing)提供:

1.建议使用XDelBox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\flower.exe
d:\test.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[load]    <>
[IFEO[auto.exe]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[AutoRun.exe]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[KRepair.COM]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[KVMonXP.kxp]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[Systom.exe]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[taskmgr.exe]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[UFO.exe]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[UpLive.EXE]]    <C:\WINDOWS\system32\Flower.exe>
[IFEO[XP.exe]]    <C:\WINDOWS\system32\Flower.exe>

本解决方案由剑盟反病毒成员(cchao21)提供:

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载),系统盘非C盘的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
c:\windows\system32\smss32.exe
C:\WINDOWS\system32\Flower.exe
2.删除重启后使用SREng修复下面各项:

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Smss32 Services / Smss32 Services] <C:\WINDOWS\system32\smss32.exe>

系统修复-- 浏览器加载项之如下项删除:
[SrchHook Class] <C:\WINDOWS\system32\IEBHO.dll>
[SrchHook Class] <C:\WINDOWS\system32\IEBHO.dll>
[番茄工具条3.2] <C:\WINDOWS\system32\IETool.dll>
[番茄工具条3.2] <C:\WINDOWS\system32\IETool.dll>

下载windows清理助手V2.X清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar

www.newjian.com


Tags:iebho.dll smss32.exe Flower.exe
来源:剑盟反病毒
上一篇:微软补丁KB946627 修复IE6浏览器崩溃相关问题  下一篇:svchost.dll,235780mm.dll,lotushlp.exe等木马群手工清除解决方案
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐