jsqxazc.exe,diktko.dll,b674a2d4.exe 等木马群清除
1.建议使用XDelBox删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\jsqxazc.exe
c:\windows\system32\gjfhazc.exe
c:\windows\system32\swjqbac.exe
c:\windows\system32\avzxmst.exe
c:\windows\system32\avwlhst.exe
c:\windows\system32\avwghst.exe
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\windows\136588mm.dll
c:\windows\136588wl.dll
c:\windows\system32\flrxekpvb.dll
c:\windows\system32\avwghmn.dll
c:\windows\system32\avwlhmn.dll
c:\windows\system32\avzxmmn.dll
c:\windows\system32\diktko.dll
c:\windows\system32\dmzjmm.dll
c:\windows\system32\gacjck.dll
c:\windows\system32\gjfhayc.dll
c:\windows\system32\jsqxayc.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\qhlduh.dll
c:\windows\system32\qwehem.dll
c:\windows\system32\swjqbzc.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\yemlat.dll
c:\windows\system32\ywluji.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\winform.dll
c:\windows\136588l.exe
c:\windows\136588m.exe
c:\windows\lotushlp.exe
c:\windows\dbghlp32.exe
c:\windows\nvdispdrv.exe
c:\program files\common files\services\svchost.exe
c:\windows\wsockdrv32.exe
c:\windows\cmdbcs.exe
c:\windows\kvsc3.exe
c:\windows\msprint32d.exe
c:\windows\avpsrv.exe
c:\windows\winform.exe
c:\windows\msimms32.exe
c:\windows\upxdnd.exe
c:\windows\system32\b674a2d4.exe
C:\AutoRun.inf
C:\pagefile.pif
d:\AutoRun.inf
d:\pagefile.pif
e:\AutoRun.inf
e:\pagefile.pif
f:\AutoRun.inf
f:\pagefile.pif
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{471B15AD-7A9C-491D-9C19-4E15B12DCE00}] <C:\Program Files\Internet
Explorer\PLUGINS\NvSys_55.Sys>
[{70A780F4-3C49-43B1-9A6A-C2628CB652B0}] <C:\WINDOWS\system32\flrxekpvb.dll>
[{D859245F-345D-BC13-AC4F-145D47DA34FD}] <C:\WINDOWS\system32\avzxmmn.dll>
[{1D098345-9012-8750-8910-9128098134D1}] <C:\WINDOWS\system32\jsqxayc.dll>
[{1D908534-AD45-920F-AC89-4024FA9D26D1}] <C:\WINDOWS\system32\gjfhayc.dll>
[{24909874-8982-F344-A322-7898787FA742}] <C:\WINDOWS\system32\swjqbzc.dll>
[{8960356A-458E-DE24-BD50-268F589A56A8}] <C:\WINDOWS\system32\avwlhmn.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}] <C:\WINDOWS\system32\avwghmn.dll>
[WinSysW] <C:\WINDOWS\136588L.exe>
[WinSysM] <C:\WINDOWS\136588M.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[NVDispDrv] <C:\WINDOWS\NVDispDRV.EXE>
[] <C:\Program Files\Common
Files\Services\svchost.exe>
[WSockDrv32] <C:\WINDOWS\WSockDrv32.exe>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
[MsPrint32D] <C:\WINDOWS\MsPrint32D.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
[WinForm] <C:\WINDOWS\WinForm.exE>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[29055CF4 / 29055CF4] <C:\WINDOWS\system32\B674A2D4.EXE -d>
[Remote Access Auto Connection Manager / RasAuto]
<C:\WINDOWS\systom32\svchost.exe>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common
Files\fjOs0r.dll, N/A>
最后:
一\关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
Windows清理助手升级查一下:
http://www.arswp.com/download/arswp2/arswp2.zip
您的位置: