wiasoisao.exe，iqnauhc.dll，shaproc.dll等木马群手工清除解决方案

wiasoisao.exe，iqnauhc.dll，shaproc.dll等木马群手工清除解决方案

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\frhhusyk.exe
c:\windows\wiasoisao.exe
c:\windows\system32\3auhad.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\jemnaw.dll
c:\windows\system32\naijoad.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\niluw.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\hddguard.dll
c:\windows\frhhusyk.dll
c:\windows\kfnrthoh.dll
c:\windows\kiefncol.dll
c:\windows\system32\baa_baa_1023.dll
c:\windows\system32\igb_cqsj_1024.dll
c:\windows\system32\kaa_kaa_1029.dll
c:\windows\system32\lqvafk.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\tywjnb.dll
c:\program files\internet explorer\iexplore32.sys
c:\program files\internet explorer\iexplore32.dat
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\program files\internet explorer\iexplore32.win
c:\windows\shaproc.exe
c:\windows\winform.exe
c:\windows\system32a2.sys
E:\AutoRun.inf
E:\AutoRun.exe
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\kblamhki.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\adprot.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{78c4ae9f-c577-47dd-bddf-cbae0312449a}]   
<C:\WINDOWS\system32\KAA_KAA_1029.dll>
[{16B05A05-27C1-E38D-F49E-8D27C17C16B0}]    <C:\WINDOWS\system32\LQVAFK.dll>
[{C5E87A05-F463-4841-B19E-DD3EC3862368}]    <C:\Program Files\Internet
Explorer\IEXPLORE32.Sys>
[{EE12D60D-AD9A-4095-B839-3BE6862679FD}]    <C:\Program Files\Internet
Explorer\IEXPLORE32.Dat>
[{9963387B-212E-4643-B207-82DAEA0E713D}]    <C:\Program Files\Internet
Explorer\PLUGINS\Wn_Sys8x.Sys>
[{2267b45e-59ff-467a-bc3f-3b289cbf5f71}]   
<C:\WINDOWS\system32\BAA_BAA_1023.dll>
[{a572576d-320f-46a8-9d3c-98d96b319d64}]   
<C:\WINDOWS\system32\IGB_CQSJ_1024.dll>
[{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}]    <C:\Program Files\Internet
Explorer\IEXPLORE32.win>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[wiasoisao]    <wiasoisao.exe>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[WinForm]    <C:\WINDOWS\WinForm.exE>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[msskye / msskye]    <system32\DRIVERS\msaclue.sys>
[kblamhki / kblamhki]    <\SystemRoot\\SystemRoot\System32\drivers\kblamhki.sys>
[DeepFree Update / DeepFree Update]   
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Dat>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.Sys>
[]    <C:\Program Files\Internet Explorer\IEXPLORE32.win>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：killer
时间：2008-2-2
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

下载金山清理专家清理系统
/Anti-virus/anti_virus_2419.html

下载机器狗专杀工具专杀进行杀毒

/Anti-virus/anti_virus_2430.html
www.newjian.com