20.exe，auhad.dll，iqnauhc.dll等木马群手工清除解决方案

[ 作者：a996333 | 更新日期:2008-1-31 12:12:34 | 阅读次数： ]

20.exe，auhad.dll，iqnauhc.dll等木马群手工清除解决方案

根据SREng扫描日志请按照如下步骤，尝试删除和修复

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\20.exe
c:\windows\system32\18.exe
c:\windows\system32\10.exe
c:\windows\system32\auhad.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\jsqc.dll
c:\windows\system32\naijoad.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\niluw.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\hddguard.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\hggeecd.dll
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys

2.删除重启后使用SREng修复下面各项：

    启动项目－－注册表之如下项删除：
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
[WinlogonNotify: hggeecd]    <hggeecd.dll>

    启动项目－－服务－－驱动程序之如下项删除：
[msskye / msskye]    <system32\DRIVERS\msaclue.sys>
[DeepFree Update / DeepFree Update]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV]    <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>

下载windows清理助手清理恶意软件
下载临时文件清理工具
/Anti-virus/anti_virus_2292.html

**************以上分析报告由SREngLog分析助手提供******************
分析：a996333
时间：2008-01-29
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)

www.newjian.com