首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:shaproc.exe,ptsshell.exe,hejbiw.exe等木马群手工解决方案

shaproc.exe,ptsshell.exe,hejbiw.exe等木马群手工解决方案

[ 作者:昨儿 | 更新日期:2008-1-21 10:30:13 | 阅读次数: ]

shaproc.exe,ptsshell.exe,hejbiw.exe等木马群手工解决方案

1.建议使用XDelBox:(XDelBox1.6下载)或(powerrmv下载) 删除以下文件
使用说明:运行xdelbox前最好拔掉u盘等。最好拔掉网线。复制所有要删除文件的路径,在待删除文件列表里击右键选择:从剪贴板导入不检查路径,导入后点击右键选中抑制再生,点击右键,选择立刻重启删除

c:\windows\system32\1707e7b.dll
c:\windows\49400mm.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\eedenk.dll
c:\windows\system32\htcljv.dll
c:\windows\system32\jdelsl.dll
c:\windows\system32\jpbklu.dll
c:\windows\system32\jrrqil.dll
c:\windows\system32\kfxcvk.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\odpcgj.dll
c:\windows\system32\okubbv.dll
c:\windows\system32\rouavt.dll
c:\windows\system32\ssldyn.dll
c:\windows\system32\winform.dll
c:\windows\system32\zhjpja.dll
c:\windows\system32\mvvjru.dll
c:\windows\nvdispdrv.exe
c:\windows\navmon32.exe
c:\windows\shaproc.exe
c:\windows\lotushlp.exe
c:\windows\ptsshell.exe
c:\windows\msimms32.exe
c:\windows\49400m.exe
c:\windows\msccrt.exe
c:\windows\upxdnd.exe
c:\windows\dbghlp32.exe
c:\windows\mppds.exe
c:\windows\msprint32d.exe
c:\windows\zhjpja.exe
c:\windows\fbqjpi.exe
c:\windows\emtwsm.exe
c:\windows\hejbiw.exe
c:\windows\system32\792405c6.exe
c:\windows\system32\drivers\machobus.sys  比较可疑,在线扫描下:http://virscan.org/
c:\Autorun.inf
c:\auto.exe
d:\Autorun.inf
d:\auto.exe
e:\Autorun.inf
e:\auto.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[NVDispDrv]    <C:\WINDOWS\NVDispDRV.EXE>
[NAVMon32]    <C:\WINDOWS\NAVMon32.exE>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>
[WinSysM]    <C:\WINDOWS\49400M.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[mppds]    <C:\WINDOWS\mppds.exe>
[MsPrint32D]    <C:\WINDOWS\MsPrint32D.exe>
[AVPSrv]    <C:\WINDOWS\zhjpja.exe>
[Kvsc3]    <C:\WINDOWS\fbqjpi.exe>
[SSLDyn]    <C:\WINDOWS\emtwsm.exe>
[WinForm]    <C:\WINDOWS\hejbiw.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[286EE121 / 286EE121]    <C:\WINDOWS\system32\792405C6.EXE -k>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[macho Bus / machobus]    <\SystemRoot\system32\DRIVERS\machobus.sys>

    系统修复-- 浏览器加载项之如下项删除:
[SSVHelper Class]    <>
[SSVHelper Class]    <>

关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。病毒清除完后自行决定是否开启
下载windows清理助手或金山清理专家清理恶意软件,升级后最好拔掉网线清理
清除流氓软件和广告软件Tools
*
临时文件手动清理:
清空系统临时文件夹:C:\Documents and Settings\用户名\LocalSettings\Temp
清空IE临时文件夹:Internet Explorer=>工具=>Internet选项=>Internet临时文件=>删除文件

www.newjian.com


Tags:shaproc.exe ptsshell.exe hejbiw.exe
来源:
上一篇:nvsys_55.sys,navmon32.exe,ptsshell.exe等木马群手工清除  下一篇:serverplays.exe,iexplore32.sys,system76.ins等恶意病毒群清除解决方案
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐