svchost.dll，235780mm.dll，lotushlp.exe等木马群手工清除解决方案

svchost.dll 235780mm.dll lotushlp.exe等木马群手工清除解决方案

1.建议使用XDelBox删除以下文件：
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\f29d2c36.dll
c:\windows\system32\svchost.dll
c:\windows\system32\lymangr.dll
c:\windows\235780mm.dll
c:\windows\235780wl.dll
c:\windows\system32\dtmozb.dll
c:\windows\system32\jkjqdh.dll
c:\windows\system32\kvnqyy.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\kvxodt.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mi4o.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\pjseey.dll
c:\windows\system32\pzwclp.dll
c:\windows\system32\reesoo.dll
c:\windows\system32\rxolpe.dll
c:\windows\system32\shqmangr.dll
c:\windows\system32\ubutbm.dll
c:\windows\system32\zjfcnb.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyloader.exe
c:\windows\lotushlp.exe
c:\windows\msimms32.exe
c:\windows\235780m.exe
c:\windows\235780l.exe
c:\windows\nvdispdrv.exe
c:\windows\upxdnd.exe
c:\windows\msccrt.exe
c:\windows\cmdbcs.exe
c:\windows\msprint32d.exe
c:\windows\dbghlp32.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\ptsshell.exe
c:\windows\ssldyn.exe
c:\windows\system32\2bac165a.exe
c:\windows\system32\dllcache\svchost.exe
c:\windows\system32\drivers\ehwl8wiso.sys
c:\windows\system32\drivers\64yjgjam1h.sys
C:\AutoRun.inf
C:\auto.exe
D:\AutoRun.inf
D:\auto.exe
E:\AutoRun.inf
E:\auto.exe
F:\AutoRun.inf
F:\auto.exe


2.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[WinSysM] <C:\WINDOWS\235780M.exe>
[WinSysW] <C:\WINDOWS\235780L.exe>
[NVDispDrv] <C:\WINDOWS\NVDispDRV.EXE>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[msccrt] <C:\WINDOWS\msccrt.exe>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[MsPrint32D] <C:\WINDOWS\MsPrint32D.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[mppds] <C:\WINDOWS\mppds.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
[PTSShell] <C:\WINDOWS\PTSShell.exe>
[SSLDyn] <C:\WINDOWS\SSLDyn.exe>

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[62F0FF86 / 62F0FF86] <C:\WINDOWS\system32\2BAC165A.EXE -k>
[svchost / svchost] <C:\WINDOWS\system32\dllcache\svchost.exe -g>

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ehwl8wis / ehwl8wiso] <\SystemRoot\System32\DRIVERS\ehwl8wiso.sys>
[64yjgjam1h / 64yjgjam1h] <\??\C:\WINDOWS\system32\drivers\64yjgjam1h.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：killer
时间：2007-12-22
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)


Auto.exe专杀工具 1.5
http://www.rensoft.com.cn/zhuansha/kill_auto.html

下載USBCleaner殺毒
http://www.crsky.com/soft/9367.html

Windows清理助手、恶意软件清理助手清理恶意软件升级查一下：
http://www.arswp.com/download/arswp2/arswp2.zip
http://update1.tommsoft.com/rscleaner/roguecleaner.rar

下载临时文件清理工具处理下
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe

全盤殺毒一遍

www.newjian.com