wiasoisao.exe,sve.dll,msyecp.sys等恶意木马群手工清除方案
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载
C盘以外建议使用费尔木马强力清除助手删除以下文件:(费尔木马强力清除助手下载) 或者Icesword
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,重启计算机以后会有一个系统菜单选择Go
Xdelbox To Del Files。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\wiasoisao.exe
c:\windows\kfnrthoh.dll
c:\windows\kiefncol.dll
c:\windows\system32\hachac1035.dll
c:\windows\system32\kabkab1032.dll
c:\windows\system32\qabqab1013.dll
c:\windows\system32\sve.dll
c:\windows\system32\drivers\msyecp.sys
c:\windows\system32\drivers\msosfpids32.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{cd51bd9c-6264-4df0-96bf-8603019818e5}] <C:\WINDOWS\system32\HACHAC1035.dll>
[{4f79092a-66ba-4317-b2c7-f839909661f0}] <C:\WINDOWS\system32\KABKAB1032.dll>
[{5aca2e15-0790-4170-812a-890df2fb6144}] <C:\WINDOWS\system32\QABQAB1013.dll>
[wiasoisao] <wiasoisao.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[msertk / msertk] <system32\drivers\msyecp.sys>
[fpids32 / fpids32] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
windows清理助手在线升级到最新(点击下载)这步不可省略
下载临时文件清理工具(全勾选,点第二按钮)
您的位置: