CBBCBB1030.dll,HACHAC1035.dll
fBABBAB1030.dll等木马群的清除指南
From http://zhidao.baidu.com/question/47358108.html
【对于本问题的解决方法】
具体问题具体分析。如下为本问题的解决方案 请仔细阅读,看懂后操作。
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
1、 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2、强制删除如下的文件, 建议采用xdelbox 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\System32\uiornwuuz.exe
C:\WINDOWS\System32\CBBCBB1030.dll
C:\WINDOWS\System32\fKACKAC1036.dll
C:\WINDOWS\System32\fBABBAB1030.dll
C:\WINDOWS\Fonts\gjcsdyc.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys
C:\WINDOWS\System32\HACHAC1035.dll
C:\WINDOWS\System32\sgrefg.dll
C:\WINDOWS\System32\QABQAB1016.dll
C:\WINDOWS\System32\olcrao.dll
C:\WINDOWS\System32\drivers\msosfpids32.sys
C:\WINDOWS\System32\drivers\mselk.sys
3、重启后 用工具SREng 操作如下
==================================
启动项目 -->注册表 的如下项删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<uiornwuuz><uiornwuuz.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{696ccf2b-badc-48ed-b6a6-4c74639663ba}><C:\WINDOWS\System32\CBBCBB1030.dll> []
<{ac95c2bc-1a8d-497e-a22d-6b376bef099f}><C:\WINDOWS\System32\fKACKAC1036.dll> []
<{31b25949-115f-4ff4-86db-20d869eef444}><C:\WINDOWS\System32\fBABBAB1030.dll> []
<{4FA10261-B890-F432-A453-69F1023513F4}><C:\WINDOWS\Fonts\gjcsdyc.dll> []
<{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys> []
<{cd51bd9c-6264-4df0-96bf-8603019818e5}><C:\WINDOWS\System32\HACHAC1035.dll> []
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\System32\sgrefg.dll> []
<{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:\WINDOWS\System32\QABQAB1016.dll> []
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[ycmmzq / ycmmzq][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k ycmmzq-->%SystemRoot%\System32\olcrao.dll><N/A>
==================================
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)
[fpids32 / fpids32][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\drivers\msosfpids32.sys><N/A>
[msert / msert][Stopped/Auto Start]
<system32\drivers\mselk.sys><N/A>
4 最后用windows清理助手或者金山清理专家等工具清理 。
ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。
/Anti-virus/anti_virus_2045.html
您的位置: