tsqc.dll,gwsmhxuq.exe,en_1072.bin等木马群手工清除解决方案
中毒情况描述:
刚中了不知名的病毒,用ArSwp清理助手在安全模式下清除后,重启后又出现同样的病毒;
在C:\WINDOWS\system32下发现可疑文件tsqc.dll,sve.dll,kiluw.dll,kiluw.cfg,xjxr.dll,laixuhz.dll,cuhad.dll,oaijihzeuyouhz.cfg,Status.MPF,cacvzu.dll
在C:\Documents and Settings\new\Local Settings\Temp发现很多tmp1C.tmp这种数字文件,删除后重启后仍出
在C:\Documents and Settings\new\Local Settings\Temporary Internet
Files有很多1~16.exe文件,删除后重启后仍出现。
解决方案:
1.建议使用费尔木马强力清除助手删除以下文件:(附件下载)
使用说明:复制以下待删除文件文件列表,打开PowerRmv.exe,粘贴--清除--开始--弹出创建举报邮件选否--最后选是。
c:\windows\system32\kiluw.dll
c:\windows\system32\cuhad.dll
c:\windows\system32\laixuhz.dll
c:\windows\system32\sve.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\xjxr.dll
c:\windows\system32\setup\en_1072.bin
c:\windows\gwsmhxuq.exe
c:\docume~1\new\locals~1\temp\tmp25.tmp
c:\docume~1\new\locals~1\temp\tmp23.tmp
c:\docume~1\new\locals~1\temp\tmp37.tmp
C:\DOCUME~1\new\LOCALS~1\Temp\usbhcid.sys
C:\DOCUME~1\new\LOCALS~1\Temp\usbcams3.sys
继续按下面操作!
重启后再删一次如果还有提示不能删除的,开机按F8进安全模式用费尔删除
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{50632D5C-B71B-4ba0-B012-3DC6F15C011B}]
<C:\WINDOWS\system32\Setup\en_1072.bin>
[igzwzslm] <C:\WINDOWS\gwsmhxuq.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[cqit / cqit] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp25.tmp>
[dohs / dohs] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp23.tmp>
[drop / drop] <\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp37.tmp>
[mhfp / mhfp] <>
[fpids32 / fpids32] <>
iCafe Manager / iCafe Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\usbhcid.sys><N/A>
[Sc Manager / Sc Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\usbcams3.sys><N/A>
金山清理专家v2.3贺岁版[2008.03.18.1] RAR版 (可在安全模式下使用)
/Anti-virus/anti_virus_2292.html
->恶意软件查杀
www.newjian.com
您的位置: