首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:f0d78d11.dll vhqq.dll msosfpids32.sys等木马群清除

f0d78d11.dll vhqq.dll msosfpids32.sys等木马群清除

[ 作者:wawa | 更新日期:2008-3-19 22:04:19 | 阅读次数: ]

建议按照下面提示仔细操作:(鉴于不同机器病毒文件的不同,以下操作仅供参考)

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。
提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)

c:\windows\system32\f0d78d11.dll
c:\windows\system32\bchib.dll
c:\windows\system32\cuhad.dll
c:\windows\system32\ej.dll
c:\windows\system32\fyom.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\mnauygniqaixnaij.dll
c:\windows\system32\oqnauhc.dll
c:\windows\system32\pahzij.dll
c:\windows\system32\sve.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\tzm.dll
c:\windows\system32\vhqq.dll
c:\program files\internet explorer\plugins\ns_sys55.sys
c:\windows\system32\cmdbcs.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msosiocp.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\shaproc.dat
c:\windows\system32\wsockdrv32.dll
c:\windows\sfully.exe
c:\windows\shaproc.exe
c:\windows\lotushlp.exe
c:\windows\kvsc3.exe
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\system32\winnet.exe
c:\windows\system32\75d23be4.exe
c:\windows\system32\drivers\msosfpids32.sys
c:\windows\system32\drivers\mselk.sys

2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}] <C:\WINDOWS\system32\pedadt.dll>
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}] <C:\WINDOWS\system32\msosiocp.dll>
[{D29DCEE0-457B-45A2-A92D-741B95B7723B}]

<C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
[WSockDrv32] <C:\WINDOWS\sfully.exe>
[SHAProc] <C:\WINDOWS\SHAProc.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[msccrt] <C:\WINDOWS\msccrt.exe>

启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Accounts Driver / RemoteStorage] <C:\WINDOWS\system32\winnet.exe>
[B302EC43 / B302EC43] <C:\WINDOWS\system32\75D23BE4.EXE -d>

启动项目 -- 服务-- 驱动程序之如下项删除:
[fpids32 / fpids32] <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[msert / msert] <system32\drivers\mselk.sys>

系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys>
系统修复-- HOSTS文件--重置


之后:
清理系统临时文件和IE临时文件夹
/Anti-virus/anti_virus_2292.html

Windows清理助手/Anti-virus/anti_virus_2292.html
下载后,扫描清理系统!

及时更新系统补丁,使用卡巴全盘扫描下。

www.newjian.com


Tags:f0d78d11.dll vhqq.dll winnet.exe msosfpids32.sys
来源:
上一篇:U盘巡警V2.0 build 0318发布  下一篇:警惕!有病毒以“磁碟机专杀工具”为名传播
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐