ctfmon.exe,explorer.exe,userinit.exe三合一
http://bbs.janmeng.com/attachment.php?aid=231080
explorer.exe替换点,你的有问题了
建议使用费尔木马强力清除助手删除以下文件:
c:\windows\system32\drivers\0002ce43.sys
c:\windows\system32\drivers\00046e75.sys
c:\zzz.sys
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\docume~1\admini~1\locals~1\temp\tmp11.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\windows\system32\drivers\hbkernel.sys
c:\docume~1\admini~1\locals~1\temp\tmp2.tmp
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\adsrsvc.sys
c:\windows\windows.ext
d:\MSDOS.bat
d:\autorun.inf
使用说明:复制以下待删除文件文件列表,打开PowerRmv.exe,粘贴--清除--开始--弹出创建举报邮件选否--最后选是。
http://chinanet.filseclab-res.com/down/powerrmv.zip
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[0002ce43 / 0002ce43] <\??\C:\WINDOWS\system32\Drivers\0002ce43.sys>
[00046e75 / 00046e75] <\??\C:\WINDOWS\system32\Drivers\00046e75.sys>
[zzz / zzz] <\??\c:\zzz.sys>
[ptfs / ptfs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[ping / ping] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[mnsf / mnsf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
[HBKernel Driver / HBKernel] <\??\C:\WINDOWS\system32\drivers\HBKernel.sys>
[dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp>
[cqit / cqit] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp>
[BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>
[adsrsvc / adsrsvc] <\SystemRoot\system32\drivers\adsrsvc.SYS>
下载windows清理助手清理恶意软件
/Anti-virus/anti_virus_2292.html
您的位置: