首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:Compyters.exe,yzgjyn73.sys,otuv.dll等恶意木马群清除方案

Compyters.exe,yzgjyn73.sys,otuv.dll等恶意木马群清除方案

[ 作者:kkllmnmn | 更新日期:2008-1-5 12:36:55 | 阅读次数: ]

Compyters.exe,yzgjyn73.sys,otuv.dll等恶意木马群清除方案

本解决方案由剑盟反病毒成员(yyylll66)提供:

1.建议使用XDelBox删除以下文件:

使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\ce57ede0.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\compyters.exe
c:\windows\system32\8f6568e0.exe
c:\progra~1\ejkl\otuv.dll
C:\WINDOWS\Downlo~1\jli.dll
c:\windows\system32\drivers\yzgjyn73.sys
c:\windows\system32\drivers\lnegwe74.sys
c:\windows\system32\drivers\fmswju.sys
c:\windows\system32\7161.dll
C:\WINDOWS\system32\ratbspi.dll
C:\WINDOWS\system32\avwlimn.dll
C:\WINDOWS\system32\wsmsezx.dll
C:\WINDOWS\system32\kapjgzy.dll
C:\WINDOWS\system32\gjgfcyc.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\avzxmmn.dll
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\raqjkpi.dll
C:\WINDOWS\system32\gjtmayc.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\WINDOWS\system32\wszjdzx.dll
c:\WINDOWS\system32\jsqsbyc.dll
C:\WINDOWS\system32\kawdizy.dll
C:\WINDOWS\system32\swjqbzc.dll
C:\WINDOWS\system32\kvdxsmma.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\vhttqt.exe
C:\WINDOWS\umozju.exe
C:\Program Files\ieup\inetsvr.exe
C:\Program Files\OCINS\idnsvr.exe
C:\AutoRun.inf
C:\auto.exe
C:\Compyters.exe
及其他分区根目录下的
AutoRun.inf
auto.exe
Compyters.exe

2.删除重启后使用SREng修复下面各项: 

启动项目 -- 注册表之如下项删除:
[IFEO[navwnt.exe]] <C:\WINDOWS\system32\Compyters.exe>
<{47650011-3344-6688-4899-345FABCD1574}><C:\WINDOWS\system32\ratbspi.dll> [N/A]
<{9960356A-458E-DE24-BD50-268F589A56A9}><C:\WINDOWS\system32\avwlimn.dll> [N/A]
<{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}><C:\WINDOWS\system32\wsmsezx.dll> [N/A]
<{7A321487-4977-D98A-C8D5-6488257545A7}><C:\WINDOWS\system32\kapjgzy.dll> [N/A]
<{3D30695F-C54D-32AD-BC43-5810F301A1D3}><C:\WINDOWS\system32\gjgfcyc.dll> [N/A]
<{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll> [N/A]
<{D859245F-345D-BC13-AC4F-145D47DA34FD}><C:\WINDOWS\system32\avzxmmn.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{B4783410-4F90-34A0-7820-3230ACD05F4B}><C:\WINDOWS\system32\raqjkpi.dll> [N/A]
<{1C098A56-F90F-A789-901F-8906546720C1}><C:\WINDOWS\system32\gjtmayc.dll> [N/A]
<{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll> [N/A]
<{1D098345-9012-8750-8910-9128098134D1}><C:\WINDOWS\system32\jsqxayc.dll> [N/A]
<{45679330-4034-9021-7012-909856721374}><C:\WINDOWS\system32\wszjdzx.dll> [N/A]
<{2A098324-8631-9087-7650-8907643562A2}><C:\WINDOWS\system32\jsqsbyc.dll> [N/A]
<{98907901-1416-3389-9981-372178569989}><C:\WINDOWS\system32\kawdizy.dll> [N/A]
<{24909874-8982-F344-A322-7898787FA742}><C:\WINDOWS\system32\swjqbzc.dll> [N/A]
<{DD561258-45F3-A451-F908-A258458226DD}><C:\WINDOWS\system32\kvdxsmma.dll> [N/A]
<{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll> [N/A]
<MsPrint32D><C:\WINDOWS\vhttqt.exe> []
<WSockDrv32><C:\WINDOWS\umozju.exe> [N/A]
<jli><rundll32 "C:\WINDOWS\Downlo~1\jli.dll",start>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[69B66BE0 / 69B66BE0] <C:\WINDOWS\system32\8F6568E0.EXE -k>
[jopq / jopq] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ejkl\otuv.dll,Service -s>
启动项目 -- 服务-- 驱动程序之如下项删除:
[yzgjyn7 / yzgjyn73] <System32\DRIVERS\yzgjyn73.sys>
[lnegwe7 / lnegwe74] <\SystemRoot\System32\DRIVERS\lnegwe74.sys>
[fmswj / fmswju] <System32\DRIVERS\fmswju.sys>
系统修复-- 浏览器加载项之如下项删除:
[Invoke Class] <C:\WINDOWS\system32\7161.dll>
系统修复-- HOSTS文件--重置

本解决方案由剑盟反病毒成员(kkllmnmn)提供:
用xdelbox(点击下载)删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键,选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]):
C:\Autorun.inf
C:\auto.exe
C:\Compyters.exe
d:\Autorun.inf
d:\auto.exe
d:\Compyters.exe
e:\Autorun.inf
e:\auto.exe
e:\Compyters.exe
f:\Autorun.inf
f:\auto.exe
f:\Compyters.exe
c:\windows\system32\8f6568e0.exe
c:\progra~1\ejkl\otuv.dll
c:\windows\system32\drivers\yzgjyn73.sys

c:\windows\system32\drivers\lnegwe74.sys
c:\windows\system32\drivers\fmswju.sys
c:\windows\system32\7161.dll
c:\windows\system32\ce57ede0.dll
c:\windows\system32\msprint32d.dll

C:\WINDOWS\umozju.exe
C:\WINDOWS\vhttqt.exe
C:\WINDOWS\Downlo~1\jli.dllC:\WINDOWS\system32\ratbspi.dll
C:\WINDOWS\system32\avwlimn.dll
C:\WINDOWS\system32\wsmsezx.dll
C:\WINDOWS\system32\kapjgzy.dll
C:\WINDOWS\system32\gjgfcyc.dll

C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\avzxmmn.dll
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\raqjkpi.dll
C:\WINDOWS\system32\gjtmayc.dll
C:\WINDOWS\system32\gjcscyc.dll
C:\WINDOWS\system32\jsqxayc.dll
C:\WINDOWS\system32\wszjdzx.dll

C:\WINDOWS\system32\jsqsbyc.dll
C:\WINDOWS\system32\kawdizy.dll
C:\WINDOWS\system32\swjqbzc.dll
C:\WINDOWS\system32\kvdxsmma.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\Compyters.exe

http://zhuansha.duba.net/259.shtml 下载运行修复IFEO

SREng在"启动项目->注册表" 删除下面项目:
<WSockDrv32><C:\WINDOWS\umozju.exe>
<MsPrint32D><C:\WINDOWS\vhttqt.exe>
<jli><rundll32 "C:\WINDOWS\Downlo~1\jli.dll",start>
<{47650011-3344-6688-4899-345FABCD1574}><C:\WINDOWS\system32\ratbspi.dll> [N/A]
<{9960356A-458E-DE24-BD50-268F589A56A9}><C:\WINDOWS\system32\avwlimn.dll> [N/A]
<{792FADFA-BCDE-ACDF-CDEF-21054865CBA7}><C:\WINDOWS\system32\wsmsezx.dll> [N/A]
<{7A321487-4977-D98A-C8D5-6488257545A7}><C:\WINDOWS\system32\kapjgzy.dll> [N/A]
<{3D30695F-C54D-32AD-BC43-5810F301A1D3}><C:\WINDOWS\system32\gjgfcyc.dll> [N/A]

<{778A7521-FA87-34AB-34C2-4893F3AD34C7}><C:\WINDOWS\system32\swrcfzc.dll> [N/A]
<{D859245F-345D-BC13-AC4F-145D47DA34FD}><C:\WINDOWS\system32\avzxmmn.dll> [N/A]
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [N/A]
<{B4783410-4F90-34A0-7820-3230ACD05F4B}><C:\WINDOWS\system32\raqjkpi.dll> [N/A]
<{1C098A56-F90F-A789-901F-8906546720C1}><C:\WINDOWS\system32\gjtmayc.dll> [N/A]
<{3FA10261-B890-F432-A453-69F1023513F3}><C:\WINDOWS\system32\gjcscyc.dll> [N/A]
<{1D098345-9012-8750-8910-9128098134D1}><C:\WINDOWS\system32\jsqxayc.dll> [N/A]
<{45679330-4034-9021-7012-909856721374}><C:\WINDOWS\system32\wszjdzx.dll> [N/A]
<{2A098324-8631-9087-7650-8907643562A2}><C:\WINDOWS\system32\jsqsbyc.dll> [N/A]
<{98907901-1416-3389-9981-372178569989}><C:\WINDOWS\system32\kawdizy.dll> [N/A]

<{24909874-8982-F344-A322-7898787FA742}><C:\WINDOWS\system32\swjqbzc.dll> [N/A]
<{DD561258-45F3-A451-F908-A258458226DD}><C:\WINDOWS\system32\kvdxsmma.dll> [N/A]
<{8A1247C1-53DA-FF43-ABD3-345F323A48D8}><C:\WINDOWS\system32\avwghmn.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Compyterd] 下的<C:\WINDOWS\system32\Compyters.exe>

SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[69B66BE0 / 69B66BE0] <C:\WINDOWS\system32\8F6568E0.EXE -k>
[jopq / jopq] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ejkl\otuv.dll,Service -s>

SREng-启动项目->服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[yzgjyn7 / yzgjyn73] <System32\DRIVERS\yzgjyn73.sys>
[lnegwe7 / lnegwe74] <\SystemRoot\System32\DRIVERS\lnegwe74.sys>
[fmswj / fmswju] <System32\DRIVERS\fmswju.sys>

SREng-系统修复-浏览器加载项中删除下列项:
[Invoke Class] <C:\WINDOWS\system32\7161.dll>
[Invoke Class] <C:\WINDOWS\system32\7161.dll>

杀软升级到最新杀毒
www.newjian.com


Tags:Compyters.exe yzgjyn73.sys otuv.dll
来源:剑盟反病毒
上一篇:usnsrv.exe,NewYears2008!.zip,msn新年病毒  下一篇:roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐