qqrun.exe,system2.dat,01541.exe等木马群手工清除解决方案
关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
1.建议使用XDelBox工具删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\com\services.exe
c:\windows\fonts\00-e0-98-2c-00-18\system\wdfmgr.exe
c:\windows\install.exe
c:\windows\qqrun.exe
c:\windows\system32\dmczfm.dll
c:\windows\system32\wbem\mkjeubvnb.dll
c:\windows\system32\limecj.dll
c:\windows\inf\dotnetfc.exe
c:\windows\system32\wbem\msstore.dll
c:\program files\common files\microsoft shared\vgx\smss.exe
c:\windows\system32\error01.dat
c:\windows\system32\lwisys16_080107.dll
c:\windows\system32\system2.dat
c:\windows\system32\system4.dat
c:\windows\system32\inf\svchosts.exe
c:\program files\common files\cpush\cpush0.dll
c:\windows\system32\01541.exe
c:\windows\system32\591.dll
c:\windows\system32\servfilter.exe
c:\windows\inf\dvdromdrv32.inf
c:\windows\windates.exe
c:\program files\guideman\initgm.exe
c:\windows\system32\inf\svchosts.exe
c:\windows\system32\lwisys16_080107.dll
c:\program files\guideman\gusetup.exe
c:\windows\downlo~1\s1abrgka.dll
c:\windows\downlo~1\bzkr3nm.dll
c:\windows\system32\egomoo.exe
c:\program files\common files\system\serv.exe
c:\windows\system32\wbem\msstore.dll
c:\windows\system32\dmczfm.dll
c:\windows\system32\64f60\svchost.exe
c:\program files\microsoft office\system\dodolook_7493.exe
c:\documents and settings\all users\application
data\microsoft\office\system\sysloader.exe
c:\windows\system32\drivers\9jxvojxoz.sys
c:\windows\system32\drivers\adebjcee.sys
c:\windows\system32\drivers\ghb9yr.sys
c:\windows\system32\drivers\dmczfm.sys
c:\windows\system32\drivers\limecj.sys
c:\windows\system32\drivers\xpkkpplf.sys
c:\windows\system32\drivers\r866b5.sys
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\drivers\oj2vlivi7u.sys
c:\windows\system32\drivers\n9yqre8t88.sys
c:\windows\system32\drivers\hbceehgg.sys
c:\windows\system32\drivers\fv9fbazhl.sys
c:\windows\system32\drivers\f5je7j.sys
c:\windows\system32\drivers\eedbeegg.sys
c:\windows\system32\drivers\djkr.sys
c:\windows\system32\drivers\ctbtjkbu.sys
c:\windows\system32\drivers\brlddbak.sys
c:\windows\system32\drivers\bjhbcfej.sys
c:\windows\system32\drivers\vhrqywcz.sys
c:\documents and settings\all users\application
data\microsoft\pctools\pctools.dll
c:\windows\system32\9011.dll
c:\program files\scnine\boos.dll
c:\program files\scnine\scnine.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[scNine] <; C:\WINDOWS\windates.exe>
[{ACADABAF-1100-0010-8000-10AA006D2EA4}] <>
[{ACADABAF-1200-0010-8000-10AA006D2EA4}] <C:\WINDOWS\System32\system4.dat>
[{ACADABAF-1000-0010-8000-10AA006D2EA4}] <C:\WINDOWS\System32\system2.dat>
[Userinit] <C:\WINDOWS\System32\inf\svchosts.exe
C:\WINDOWS\System32\lwisys16_080107.dll start>
[gmsoft] <C:\Program Files\GuideMan\gusetup.exe>
[scNine] <C:\WINDOWS\windates.exe>
[run] <>
[s1abrgka] <rundll32 "C:\WINDOWS\Downlo~1\s1abrgka.dll",start>
[bzkr3nm] <rundll32 "C:\WINDOWS\Downlo~1\bzkr3nm.dll",Run>
[IFEO[FuckJacks.exe]] <egomoo.exe>
[services] <; c:\program files\common files\system\serv.exe>
启动项目 -- 服务 --
Win32服务应用程序之如下项删除:
[DCOM Service Process Manager / COMLoader] <C:\WINDOWS\System32\svchost.exe
-k netsvcs-->c:\windows\inf\dvdromdrv32.inf>
[fwilter / fwilter] <C:\WINDOWS\system32\ServFilter.exe>
[MS Remote Storage / MSREMOTESTORAGE] <C:\WINDOWS\System32\Svchost.exe -k
MSREMOTESTORAGE-->C:\WINDOWS\System32\wbem\MSSTORE.DLL>
[mtkqqq / mtkqqq] <C:\WINDOWS\System32\svchost.exe -k
mtkqqq-->%SystemRoot%\System32\dmczfm.dll>
[NetWork Service / nkserv] <c:\program files\common files\system\serv.exe
-system>
[ms_2fax / ms_2fax] <C:\WINDOWS\System32\01541.exe>
[Yahoo Service / YahooSvr] <C:\WINDOWS\System32\64F60\svchost.exe>
[Windows Advanced Manager / wamer] <"C:\Program Files\Microsoft
Office\SYSTEM\dodolook_7493.exe">
[QQRun / QQRun] <C:\WINDOWS\QQRun.exe>
[System Event loader / sysloader] <"C:\Documents and Settings\All
Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe">
[DCOM Service Process Manager / COMLoader] <C:\WINDOWS\System32\svchost.exe
-k netsvcs-->c:\windows\inf\dvdromdrv32.inf>
[bjtwse / bjtwse] <C:\WINDOWS\System32\svchost.exe -k
bjtwse-->%SystemRoot%\System32\limecj.dll>
启动项目 -- 服务-- 驱动程序之如下项删除:
[9jxvojxoz / 9jxvojxoz] <\SystemRoot\system32\drivers\9jxvojxoz.sys>
[adebjcee / adebjcee] <\SystemRoot\system32\drivers\adebjcee.sys>
[ghb9yr / ghb9yr] <\??\C:\WINDOWS\System32\drivers\ghb9yr.sys>
[ytkqqqqj / ytkqqqqj] <\??\C:\WINDOWS\System32\drivers\dmczfm.sys>
[yjtwsepg / yjtwsepg] <\??\C:\WINDOWS\System32\drivers\limecj.sys>
[xpkkpplf / xpkkpplf] <\SystemRoot\system32\drivers\xpkkpplf.sys>
[r866b / r866b5] <\SystemRoot\System32\DRIVERS\r866b5.sys>
[oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[oj2vlivi7 / oj2vlivi7u] <\SystemRoot\System32\DRIVERS\oj2vlivi7u.sys>
[n9yqre8t8 / n9yqre8t88] <\SystemRoot\System32\DRIVERS\n9yqre8t88.sys>
[hbceehgg / hbceehgg] <\SystemRoot\system32\drivers\hbceehgg.sys>
[fv9fbazhl / fv9fbazhl] <\SystemRoot\system32\drivers\fv9fbazhl.sys>
[f5je7j / f5je7j] <\SystemRoot\system32\drivers\f5je7j.sys>
[eedbeegg / eedbeegg] <\SystemRoot\system32\drivers\eedbeegg.sys>
[djkr / djkr] <\SystemRoot\system32\drivers\djkr.sys>
[ctbtjkbu / ctbtjkbu] <\SystemRoot\system32\drivers\ctbtjkbu.sys>
[brlddbak / brlddbak] <\SystemRoot\system32\drivers\brlddbak.sys>
[bjhbcfej / bjhbcfej] <\SystemRoot\system32\drivers\bjhbcfej.sys>
[vhrqywcz / vhrqywcz] <\SystemRoot\System32\DRIVERS\vhrqywcz.sys>
系统修复-- 浏览器加载项之如下项删除:
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[Info cache] <C:\Documents and Settings\All Users\Application
Data\Microsoft\PCTools\pctools.dll>
[Invoke Class] <C:\WINDOWS\System32\9011.dll>
[] <C:\Program Files\scNine\Boos.dll>
[@shdoclc.dll,-866] <>
[] <C:\Program Files\scNine\scNine.dll>
IFEO修复工具下载:http://www.dodudou.com/down/IFEO.rar运行一次,清理助手或者金山清理专家升级到最新,清理系统,并升级杀毒软件执行全盘扫描,
金山清理专家下载:http://www.duba.net/zt/ksc/down.shtml
windows清理助手下载地址:http://www.arswp.com/download/arswp2/arswp2.zip
您的位置: