nvsys_55.sys,navmon32.exe,ptsshell.exe等木马群手工清除
下载文件删除工具
删除以下文件..提示不存在的忽略
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\windows\fonts\avzxnmn.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnaixnauhuoyizqq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\niluw.dll
c:\windows\system32\xhqq.dll
c:\windows\fonts\gjcsdyc.dll
c:\windows\fonts\gjfhbyc.dll
c:\windows\fonts\swjqdzc.dll
c:\windows\avpsrv.exe
c:\windows\navmon32.exe
c:\windows\shaproc.exe
c:\windows\msimms32.exe
c:\windows\ptsshell.exe
c:\windows\ssldyn.exe
c:\windows\nvdispdrv.exe
c:\windows\system32\drivers\msacpe.sys
删除后重启:
SREng--启动项目--注册表--选中下面列出的项--点"删除"--选择"是"
[{44909874-8982-F344-A322-7898787FA744}] <C:\WINDOWS\Fonts\swjqdzc.dll>
[{2D908534-AD45-920F-AC89-4024FA9D26D2}] <C:\WINDOWS\Fonts\gjfhbyc.dll>
[{E859245F-345D-BC13-AC4F-145D47DA34FE}] <C:\WINDOWS\Fonts\avzxnmn.dll>
[{4FA10261-B890-F432-A453-69F1023513F4}] <C:\WINDOWS\Fonts\gjcsdyc.dll>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
[NAVMon32] <C:\WINDOWS\NAVMon32.exE>
[SHAProc] <C:\WINDOWS\SHAProc.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[PTSShell] <C:\WINDOWS\PTSShell.exe>
[SSLDyn] <C:\WINDOWS\SSLDyn.exE>
[NVDispDrv] <C:\WINDOWS\NVDispDRV.EXE>
SREng-启动项目--服务--Win32服务应用程序 勾选"隐藏已认证的微软项目" 选中下面列出的项,点"删除服务",点‘设置’弹出的窗口中点 否
[B302EC43 / B302EC43] <>
[Automatic Updates / wuauserv] <2 ><N/A>
SREng-启动项目--服务--驱动程序 勾选"隐藏已认证的微软项目" 选中下面列出的项,点"删除服务",点“设置” 弹出的窗口中点 否
[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
SREng--系统修复--浏览器加载项--选中下面列出的项 点‘删除所选内容’--选“是”
{471B15AD-7A9C-491D-9C19-4E15B12DCE00} <C:\Program Files\Internet
Explorer\PLUGINS\NvSys_55.Sys, N/A>
SREng---系统修复-- HOSTS文件--重置---保存--确定
下载windows清理助手升级到最新....到安全模式下运行扫描一遍
/mumachasha/2008/0121/2292.html
您的位置: