首页 | 最新病毒 | 反病毒学院 | qq病毒专杀 | arp病毒 | MSN病毒 | auto病毒专杀 | U盘病毒 | downloader病毒 | 木马查杀 | 计算机病毒 | 最新漏洞   
您的位置: 首页 >> 木马查杀 >> 阅读资讯:gdipro.dll,sys07003.dll,explorent.sys等木马群手工清除解决方案

gdipro.dll,sys07003.dll,explorent.sys等木马群手工清除解决方案

[ 作者:剑盟反病毒小组 | 更新日期:2008-8-24 17:11:04 | 阅读次数: ]
1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
xdelbox使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\gdipro.dll
c:\windows\system32\sys07003.dll
c:\windows\system32\zsqf.dll
c:\windows\system32\wrm32.dll
c:\program files\internet explorer\explorent.sys
c:\program files\internet explorer\explorent.win
c:\program files\internet explorer\explorepv.sys
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\fonts\apsghjba.dll
c:\windows\fonts\ijdycpaw.dll
c:\windows\fonts\ypdjibmp.dll
c:\windows\fonts\yxcsehlp.dll
c:\windows\system32\avicapwm.dll
c:\windows\system32\certmgrkd.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\loanoltrd.dll
c:\windows\system32\luaiqyyw.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\rdmol.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\utovbti\svchost.exe
c:\windows\system32\ytfa.dll
c:\windows\system32\ytfb.dll
c:\windows\system32\ytfc.dll
c:\windows\system32\nhmxfjkl.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\kbdgrms.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\lqvafk.dll
c:\windows\system32\cliconfgzx.dll
C:\WINDOWS\system32\wrm32.dll
2.删除重启后使用SREng修复下面各项:
    启动项目 -- 注册表之如下项删除:
[N/A]    <C:\WINDOWS\system32\utovbti\svchost.exe /t>
[{D51510C1-ECEA-45F7-B782-FE0EC2D2535D}]    <C:\Program Files\Internet
Explorer\ExploreNt.win>
[{B03F8B48-7A62-4C22-A5DD-A4F24A1531A8}]    <C:\Program Files\Internet
Explorer\ExplorePv.Sys>
[{0CD9CB21-F56C-4AE1-B188-39F1E8D692AB}]    <C:\Program Files\Internet
Explorer\ExploreNt.Sys>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{B1954FAC-1023-154F-895A-1458258AD81B}]    <C:\WINDOWS\Fonts\ypdjibmp.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{48691221-F05C-4AB4-B9D0-50D6D36CC27F}]    <C:\Program Files\Internet
Explorer\PLUGINS\WinNt64.Sys>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{67AC9076-C898-B098-D098-A18319080976}]    <C:\WINDOWS\system32\nhmxfjkl.dll>
[{6B9FEAD7-4319-4312-AB05-D8C9CD255BFE}]    <C:\WINDOWS\system32\avicapwm.dll>
[{55671234-7890-ABCD-CDEF-567801237655}]    <C:\WINDOWS\Fonts\yxcsehlp.dll>
[{3A698452-C5D8-C584-C256-C264C987C5A3}]    <C:\WINDOWS\Fonts\ijdycpaw.dll>
[{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}]    <C:\WINDOWS\system32\certmgrkd.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}]    <C:\WINDOWS\system32\lweurqhx.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\luaiqyyw.dll>
注意该项[AppInit_DLLs]修改:把<zsqf.dll,ytfa.dll,ytfb.dll,ytfc.dll,nhmxfjkl.dll>修改为<>即清空
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{E560642D-A32D-432c-9E7E-9A135CC37E0F}]    <C:\WINDOWS\system32\kbdgrms.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{D3112B69-A745-4805-874E-ABD480EA1299}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{16B05A05-27C1-E38D-F49E-8D27C17C16B0}]    <C:\WINDOWS\system32\LQVAFK.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.win>
[]    <C:\Program Files\Internet Explorer\ExplorePv.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[]    <C:\Program Files\Internet Explorer\ExploreNt.Sys>
    系统修复-- HOSTS文件--重置
  系统修复--winsock供应者
**************以上分析报告由SREngLog分析助手提供******************
分析:byxxdrls
时间:2008-8-21
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp2.rar修复被恶意修改的系统服务。
Tags:gdipro.dll sys07003.dll explorent.sys
来源:剑盟
上一篇:利用瑞星主动防御监控解决安全软件被删除的情况  下一篇:关于打开网页跳出百度的界面BDGuard.SYS 等的问题
您的评论
用户名:新注册) 密码: 匿名评论 [所有评论]

·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
热点资讯

精彩推荐

最新资讯

随机推荐