dycejjjml.exe,gqvvvvvv.dll等木马群清除解决方案

dycejjjml.exe,gqvvvvvv.dll等木马群清除解决方案

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.win
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\fonts\avwgjmn.dll
c:\windows\fonts\jsqxcyc.dll
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\kvdxmma.dll
c:\windows\fonts\rarjfpi.dll
c:\windows\fonts\rsjzbpm.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\uptool.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winform.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\gnaixnauhuoyizqq.dll
c:\windows\system32\niluw.dll
c:\windows\shaproc.exe
c:\windows\system32\drivers\svchost.exe
c:\windows\kvsc3.exe
c:\windows\533931l.exe
c:\windows\dcghru.exe
c:\windows\ptsshell.exe
c:\windows\533931m.exe
c:\windows\dbghlp32.exe
c:\windows\avpsrv.exe
c:\windows\upxdnd.exe
c:\windows\winform.exe
c:\windows\vbytrg.exe
c:\windows\system32\smservice.exe
c:\windows\system32\drivers\phy.sys
c:\windows\system32\drivers\msacpe.sys
E:\AutoRun.inf
E:\AutoRun.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]    <C:\Program Files\Internet
Explorer\IEXPLORE32.win>
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]    <C:\Program Files\Internet
Explorer\IEXPLORE32.Dat>
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]    <C:\Program Files\Internet
Explorer\IEXPLORE32.Sys>
[{A8907901-1416-3389-9981-37217856998A}]    <C:\WINDOWS\Fonts\kawdjzy.dll>
[{DC87A354-ABC3-DEDE-FF33-3213FD7447CD}]    <C:\WINDOWS\Fonts\kvdxmma.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]    <C:\WINDOWS\Fonts\rsjzbpm.dll>
[{6598FF45-DA60-F48A-BC43-10AC47853D56}]    <C:\WINDOWS\Fonts\rarjfpi.dll>
[{3D098345-9012-8750-8910-9128098134D3}]    <C:\WINDOWS\Fonts\jsqxcyc.dll>
[{AA1247C1-53DA-FF43-ABD3-345F323A48DA}]    <C:\WINDOWS\Fonts\avwgjmn.dll>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[KVP]    <C:\WINDOWS\system32\drivers\svchost.exe>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[WinSysW]    <C:\WINDOWS\533931L.exe>
[MsPrint32D]    <C:\WINDOWS\dcghru.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[WinSysM]    <C:\WINDOWS\533931M.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exE>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[WinForm]    <C:\WINDOWS\WinForm.exE>
[WSockDrv32]    <C:\WINDOWS\vbytrg.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[smService / smService]    <C:\WINDOWS\system32\smService.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[phy / phy]    <\??\C:\WINDOWS\system32\DRIVERS\phy.sys>
[mseqsy / mseqsy]    <system32\DRIVERS\msacpe.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：killer
时间：2008-1-20
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

Windows清理助手、恶意软件清理助手清理恶意软件升级查一下：
/Anti-virus/anti_virus_2292.html

www.newjian.com