aysacsac1024.dll,00090c48.sys等木马群手工清除解决方案
1.建议使用费尔木马强力清除助手删除以下文件:
/Anti-virus/anti_virus_2292.html
使用说明:复制以下待删除文件文件列表,打开PowerRmv.exe,粘贴--清除--开始--弹出创建举报邮件选否--最后选是。
c:\windows\system32\aysacsac1024.dll
c:\windows\system32\ayqacqac1023.dll
c:\windows\system32\ayrabrab1012.dll
c:\windows\system32\aypaopao1010.dll
c:\windows\system32\ffhadhad1043.dll
c:\windows\system32\ayfkkfkk1050.dll
c:\windows\system32\fcbdcbd1033.dll
c:\windows\system32\aydabdab1048.dll
c:\windows\system32\drivers\00090c48.sys
提示文件不存在跳过,继续下面的操作!
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{8b8aff24-8305-4ebd-b77a-1d2e95a9e1e1}]
<C:\windows\system32\aySACSAC1024.dll>
[{babdac81-0b69-4b44-8075-990fa489a602}]
<C:\windows\system32\ayQACQAC1023.dll>
[{6b5a3abd-144e-4898-ae15-4cb1f0ccf84f}]
<C:\windows\system32\ayRABRAB1012.dll>
[{b66907d7-aec2-4419-8070-62e102ecd936}]
<C:\windows\system32\ayPAOPAO1010.dll>
[{a034d54d-fa56-4056-9a50-b050d08bdcc8}]
<C:\windows\system32\ffHADHAD1043.dll>
[{88c3aba9-b996-4f01-8285-77ad81638fb6}]
<C:\windows\system32\ayFKKFKK1050.dll>
[{3be976db-b807-4251-81e8-38997856f675}]
<C:\windows\system32\fCBDCBD1033.dll>
[{3c8611a6-b3bd-4d25-a7ce-89c24d75473c}]
<C:\windows\system32\ayDABDAB1048.dll>
[{00B51238-E519-4187-ADF4-B4E313A99947}] <�>
[IFEO[Logo1_.exe]] <net>
[IFEO[Logo_1.exe]] <net>
启动项目 -- 服务-- 驱动程序之如下项删除:
[msertk / msertk] <>
[00090c48 / 00090c48] <\??\C:\windows\system32\Drivers\00090c48.sys>
SREng服务和驱动操作指引
>启动项目>服务>Win32服务应用程序 或 驱动程序>勾选隐藏已验证
的微软项目>点选需要删除的项目>点选"删除服务">再点击"设置"按钮
>弹出对话框选否确认
建议 关闭浏览器后 右单击c盘磁盘清理一遍
杀毒软件扫描c盘一遍
建议查下系统漏洞,如果有,打全补丁
www.newjian.com
您的位置: