手工清除svhost.dll,acpidisk.sys,explorer.exe恶意木马群
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载),系统盘非C盘的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。
c:\winnt\system32\xyupri0.dll
c:\program files\common files\microsoft shared\msinfo\atmqq2.dll
c:\winnt\system32\svhost.dll
c:\winnt\system32\iexplorer.exe
c:\winnt\system32\wuauc1t.exe
c:\winnt\system32\svhost.dll
c:\winnt\system32\drivers\acpidisk.sys
C:\autorun.inf
C:\explorer.exe
D:\autorun.inf
D:\explorer.exe
E:\autorun.inf
E:\explorer.exe
F:\autorun.inf
F:\explorer.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}] <C:\WINNT\system32\xyupri0.dll>
[{D544C22D-1F70-4B1E-873D-D8DABEB26695}] <C:\Program Files\Common
Files\Microsoft Shared\MSINFO\atmQQ2.dll>
[IEXPLORER] <C:\WINNT\system32\iexplorer.exe>
引用:
注意该项[Userinit]修改:把<C:\WINNT\system32\userinit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
不要修改!,是 2k系统.
[IFEO[360rpt.EXE]] <C:\WINNT\system32\wuauc1t.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[DHCP Clients / DHCP Clients] <C:\WINNT\system32\svchost.exe -k
netsvcs-->C:\WINNT\system32\svhost.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[acpidisk / acpidisk] <\??\C:\WINNT\system32\drivers\acpidisk.sys>
系统修复-- 浏览器加载项之如下项删除:
[@shdoclc.dll,-866] <>
下载windows清理助手升级到最新处理下
/mumachasha/2008/0121/2292.html
下载IFEO修复程序
/mumachasha/2008/0121/2292.html
您的位置: