userinit.exe，ntfs.dll 等木马清除

[ 作者：安天 | 更新日期:2008-3-6 17:34:39 | 阅读次数： ]

Trojan-Downloader.Win32.Agent.hfo分析

清除方案：
1 、使用安天防线2008可彻底清除此病毒(推荐)，
　　请到安天网站下载：www.antiy.com 。　
2 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。　
　　 (1)使用安天木马防线或ATool中的“进程管理”关闭病毒进程。
　　 (2)强行删除病毒文件：
　　　%System32%\drivers\ntfs.dll
　　　%System32%\userinit.exe
　　　%Program Files%\Internet Explorer
　　　\PLUGINS\Ns_Sys55.Sys
　　　%Program Files%\Internet Explorer
　　　\PLUGINS\Nv_Win3s.Jmp
　　　%Windir%\124327MM.DLL
　　　%Windir%\cmdbcs.exe
　　　%Windir%\DbgHlp32.exe
　　　%Windir%\Kvsc3.exE
　　　%Windir%\PTSShell.exe
　　　%System32%\cmdbcs.dll
　　　%System32%\DbgHlp32.dlL
　　　%System32%\drivers\001.txt
　　　%System32%\drivers\002.txt
　　　%System32%\drivers\003.txt
　　　%System32%\drivers\005.txt
　　　%System32%\drivers\006.txt
　　　%System32%\drivers\007.txt
　　　%System32%\drivers\008.txt
　　　%System32%\drivers\009.exe
　　　%System32%\drivers\009.txt
　　　%System32%\drivers\11.txt
　　　%System32%\drivers\12.txt
　　　%System32%\drivers\13.txt
　　　%System32%\drivers\14.txt
　　　%System32%\drivers\15.txt
　　　%System32%\drivers\16.txt
　　　%System32%\drivers\17.exe
　　　%System32%\drivers\17.txt
　　　%System32%\drivers\18.txt
　　　%System32%\drivers\19.exe
　　　%System32%\drivers\19.txt
　　　%System32%\drivers\20.exe
　　　%System32%\drivers\20.txt
　　　%System32%\drivers\21.exe
　　　%System32%\drivers\21.txt
　　　%System32%\drivers\22.txt
　　　%System32%\drivers\23.txt
　　　%System32%\drivers\24.txt
　　　%System32%\drivers\25.txt
　　　%System32%\drivers\a.txt
　　　%System32%\drivers\d.txt
　　　%System32%\drivers\f.exe
　　　%System32%\drivers\f.txt
　　　%System32%\drivers\k.exe
　　　%System32%\drivers\k.txt
　　　%System32%\drivers\ntfs.dll
　　　%System32%\drivers\pop.sys
　　　%System32%\drivers\svchost.exe
　　　%System32%\fBABBAB1035.dll
　　　%System32%\fBABBAB1035.exe
　　　%System32%\fCBDCBD1033.dll
　　　%System32%\fCBDCBD1033.exe
　　　%System32%\ffDAADAA1042.dll
　　　%System32%\ffDAADAA1042.exe
　　　%System32%\ffHADHAD1043.dll
　　　%System32%\ffHADHAD1043.exe
　　　%System32%\ffKADKAD1039.dll
　　　%System32%\ffKADKAD1039.exe
　　　%System32%\ffTQQTQQ1007.dll
　　　%System32%\ffTQQTQQ1007.exe
　　　%System32%\fIGBWD1043.dll
　　　%System32%\fIGBWD1043.exe
　　　%System32%\fJACJAC1041.dll
　　　%System32%\fJACJAC1041.exe
　　　%System32%\fNNBNNB1030.dll
　　　%System32%\fNNBNNB1030.exe
　　　%System32%\hfrdzx.dll
　　　%System32%\HHHCompress.dll
　　　%System32%\Kvsc3.dll
　　　%System32%\lyjtenwwow.dll
　　　%System32%\PTSShell.dll
　　　%System32%\scvhost.exe
　　　%System32%\sgrefg.dll
　　　%System32%\upxdnd.dll
　　　%System32%\WSockDrv32.dll
　　　%System32%\wyrsdj.dll
　　　%System32%\zjydcx.dll
　　　%Windir%\upxdnd.exe
　　　%Windir%\WSockDrv32.exe
　　 (3)下载系统文件userinit.exe，复制到%System32%目录下。
　　 (4) 清空浏览器的下载临时文件夹，以删除下载的存留病毒体。

www.newjian.com

Tags：userinit.exe ntfs.dll

来源：

上一篇：a variant of win32/PSW.OnLineGames.MUG 木马分析下一篇：木马:Trojan-Downloader.Win32.Agent.jkb（SysWFGwd2.dll）查杀

您的评论

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

热点资讯

精彩推荐

告诉你什么病毒和木马最普遍

您的位置: 首页  >> 木马查杀 >> 阅读资讯：userinit.exe，ntfs.dll 等木马清除

userinit.exe，ntfs.dll 等木马清除

Tags：userinit.exe ntfs.dll

您的评论

热点资讯

精彩推荐

最新资讯

随机推荐