28a40ec.dll,cmdbcs.exe
regsrv64d.exe等木马群清除解决方案
1.建议使用XDelBox删除以下文件
系统盘非C盘的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。
C:\AutoRun.inf
C:\auto.exe
D:\AutoRun.inf
D:\auto.exe
E:\AutoRun.inf
E:\auto.exe
F:\AutoRun.inf
F:\auto.exe
I:\AutoRun.inf
I:\auto.exe
J:\AutoRun.inf
J:\auto.exe
c:\windows\system32\28a40ec.dll
c:\windows\system32\lymangr.dll
c:\windows\235780mm.dll
c:\windows\235780wl.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\navmon32.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\regsrv64d.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winsvr32.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\cmdbcs.exe
c:\windows\mppds.exe
c:\windows\upxdnd.exe
c:\windows\dirvers\temp\2.vbs
c:\windows\regsrv64d.exe
c:\windows\235780l.exe
c:\windows\shaproc.exe
c:\windows\winsvr32.exe
c:\windows\navmon32.exe
c:\windows\nvdispdrv.exe
c:\windows\lotushlp.exe
c:\windows\ptsshell.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\235780m.exe
c:\windows\msprint32d.exe
c:\windows\dbghlp32.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\wsockdrv32.exe
c:\windows\system32\54779668.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[mppds] <C:\WINDOWS\mppds.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[alpha] <%windir%\temp\2.vbs>
[RegSrv64D] <C:\WINDOWS\RegSrv64D.exE>
[WinSysW] <C:\WINDOWS\235780L.exe>
[SHAProc] <C:\WINDOWS\SHAProc.exe>
[WINSvr32] <C:\WINDOWS\WINSvr32.exE>
[NAVMon32] <C:\WINDOWS\NAVMon32.exE>
[NVDispDrv] <C:\WINDOWS\NVDispDRV.EXE>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[PTSShell] <C:\WINDOWS\PTSShell.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[msccrt] <C:\WINDOWS\msccrt.exe>
[WinSysM] <C:\WINDOWS\235780M.exe>
[MsPrint32D] <C:\WINDOWS\MsPrint32D.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
[WSockDrv32] <C:\WINDOWS\WSockDrv32.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[52C1172C / 52C1172C] <C:\WINDOWS\system32\54779668.EXE -k>
**************以上分析报告由SREngLog分析助手提供******************
分析:cchao21
下载windows清理助手升级到最新处理下
http://www.arswp.com/download/arswp2/arswp2.zip
您的位置: