3auhad.dll,LotusHlp.dll,24751CD9.EXE等木马群手工清除解决方案
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\drivers\svchost.exe
c:\windows\fonts\gjcsdzc.exe
c:\windows\rdgzfrqr.exe
c:\windows\system32\hjxr.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\niluw.dll
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\fonts\gjcsdyc.dll
c:\windows\nrgdmgdz.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winform.dll
c:\windows\tvvaurdl.dll
c:\windows\system32\baa_baa_1023.dll
c:\windows\system32\igb_jz_1028.dll
c:\windows\system32\eltyiotzyzj.dll
c:\windows\system32\kaa-kaa-1030.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\lnaixnauhqq.dll
c:\windows\system32\nuygnef.dll
c:\windows\system32\vlihzouhgnfe.dll
c:\windows\system32\xhqq.dll
c:\windows\winform.exe
c:\windows\nvdispdrv.exe
c:\windows\upxdnd.exe
c:\windows\lotushlp.exe
c:\windows\system32\bqnadveot.exe
c:\windows\hlpmwc.exe
c:\windows\upxdnd.exe
c:\windows\ptsshell.exe
c:\windows\qvskbi.exe
c:\windows\lotushlp.exe
c:\windows\system32\baa_baa_1023.dll
c:\windows\system32\kaa-kaa-1030.dll
c:\windows\system32\raa_raa_1002.dll
c:\windows\system32\igb_jz_1028.dll
c:\windows\system32\24751cd9.exe
c:\windows\system32\drivers\ppp.sys
c:\windows\system32\drivers\pop.sys
c:\windows\system32\drivers\phy.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msacpe.sys
E:\AutoRun.inf
E:\AutoRun.exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[WinForm] <C:\windows\WinForm.exE>
[NVDispDrv] <C:\windows\NVDispDRV.EXE>
[upxdnd] <C:\windows\upxdnd.exe>
[LotusHlp] <C:\windows\LotusHlp.exe>
[bqnadveot] <bqnadveot.exe>
[WinForm] <; C:\windows\hlpmwc.exe>
[upxdnd] <; C:\windows\upxdnd.exe>
[PTSShell] <; C:\windows\PTSShell.exe>
[MsPrint32D] <; C:\windows\qvskbi.exe>
[LotusHlp] <; C:\windows\LotusHlp.exe>
[{9963387B-212E-4643-B207-82DAEA0E713D}] <C:\Program Files\Internet
Explorer\PLUGINS\Wn_Sys8x.Sys>
[{4FA10261-B890-F432-A453-69F1023513F4}] <C:\windows\Fonts\gjcsdyc.dll>
[{2267b45e-59ff-467a-bc3f-3b289cbf5f71}] <BAA_BAA_1023.dll>
[{d14ef6e2-4bf0-4a08-ac54-8a05f4304744}] <KAA-KAA-1030.dll>
[{9a8234b5-a04c-4b0c-ad8c-f4fdb94c9543}]
<C:\windows\system32\RAA_RAA_1002.dll>
[{19e83df9-18c4-4fca-8fa4-b70035681dc1}] <IGB_JZ_1028.dll>
[{4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B}] <C:\Program Files\Internet
Explorer\PLUGINS\NvSys_55.Sys>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[CE41ACE9 / CE41ACE9] <C:\windows\system32\24751CD9.EXE -d>
启动项目 -- 服务-- 驱动程序之如下项删除:
[PPP / PPP] <\??\C:\windows\system32\DRIVERS\PPP.sys>
[pop / pop] <\??\C:\windows\system32\DRIVERS\pop.sys>
[phy / phy] <\??\C:\windows\system32\DRIVERS\phy.sys>
[msskye / msskye] <system32\DRIVERS\msaclue.sys>
[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
下载机器狗专杀工具专杀进行杀毒
/Anti-virus/anti_virus_2430.html
您的位置: