dtajxne.exe,1221.exe,xiwiiuy.exe等木马群手工清除解决方案

dtajxne.exe,1221.exe,xiwiiuy.exe等木马群手工清除解决方案

本解决方案由剑盟反病毒成员（johniy）提供： 
下载AV终结者专杀
http://zhuansha.duba.net/259.shtml

1.建议使用XDelBox删除以下文件：
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\program files\common files\microsoft shared\dtajxne.exe
C:\WINDOWS\Fonts\00-1D-60-D3-34-AB\system\lmmh.exe
c:\windows\fonts\00-1d-60-d3-34-ab\system\inudhya.dll
c:\windows\fonts\00-1d-60-d3-34-ab\system\dd.exe
c:\program files\1221.exe
C:\WINDOWS\system32\arp.exe
c:\program files\real\realplayer\motou.exe
c:\windows\fonts\00-1d-60-d3-34-ab\system\wdfmgr.exe
c:\program files\common files\microsoft shared\msinfo\atmqq2.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\fonts\avwgimn.dll
c:\windows\fonts\avwljmn.dll
c:\windows\fonts\avzxnmn.dll
c:\windows\fonts\gjcsdyc.dll
c:\windows\fonts\gjtmbyc.dll
c:\windows\fonts\jsqscyc.dll
c:\windows\fonts\kapjizy.dll
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\raqjlpi.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\fonts\ratbupi.dll
c:\windows\fonts\rsjzbpm.dll
c:\windows\fonts\rsmykpm.dll
c:\windows\fonts\swjqdzc.dll
c:\windows\fonts\swrcgzc.dll
c:\windows\fonts\wsmsfzx.dll
c:\windows\system32\0690114259.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\igb_wmgj_1001.dll
c:\windows\system32\jsqxayc.dll
c:\windows\system32\jsqzbyc.dll
c:\windows\system32\kvdxlma.dll
c:\windows\system32\kvdxsmma.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winform.dll
c:\windows\system32\wsockx2_32.dll
c:\windows\system32\wszjdzx.dll
c:\windows\system32\gddji32.dll
c:\windows\system32\gdmsi32.dll
c:\windows\system32\gdtli32.dll
c:\windows\system32\gdwdi32.dll
c:\windows\system32\gdwli32.dll
c:\windows\system32\gdwmi32.dll
c:\program files\common files\microsoft
shared\msinfo\syswfgwd2.dll
c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\pausedrv.sys
c:\windows\system32\drivers\msconkt.sys
C:\AutoRun.inf
C:\xiwiiuy.exe
D:\AutoRun.inf
D:\xiwiiuy.exe
E:\AutoRun.inf
E:\xiwiiuy.exe
F:\AutoRun.inf
F:\xiwiiuy.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－
注册表之如下项删除：
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\KvfwMcl.exe]]    <IFEO[KvfwMcl.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\my.exe]]    <IFEO[my.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\NMain.exe]]    <IFEO[NMain.exe]>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[PciHardDisk / PciHardDisk]    <\??\C:\WINDOWS\system32\fat32.sys>
[PauseDrv / PauseDrv]    <\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys>
[RAS Asynchronous Media Driver / CCDECODE]    <system32\DRIVERS\msconkt.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\msconkt.sys>

    系统修复－－　浏览器加载项之如下项删除：
[SrchHook Class]    <C:\WINDOWS\system32\IEBHO.dll>
[快捷工具条3.2]    <C:\WINDOWS\system32\IETool.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>

    系统修复－－ HOSTS文件－－重置

下载临时文件清理工具处理下

http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe

下载金山清理专家清理系统
http://www.duba.net/zt/ksc/down.shtml

www.newjian.com