wklsdd.dll等木马群清除解决方案

到www.virustotal.com上检测下c:\windows\explorer.exe，若有问题，请在进程管理器内用相同系统版本的正常explorer.exe替换它

1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择“剪贴板导入不检查路径”，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\wklsdd.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\apzhdtde.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\mnmhhsrv.dll
c:\windows\system32\hdf453d1.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\mndsisrv.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\apsghjba.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ypdjhbmp.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\zptldsys.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\ypcqhhlp.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\dbi100.dll

2.删除重启后使用SREng修复下面各项：
启动项目 －－ 注册表之如下项删除：
[{47AC9076-C898-B098-D098-A18319080974}]    <>
[{55694105-5108-9405-3695-954187462155}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]    <>
[{64FAE856-AD58-20CB-A025-CD4895FA6E46}]    <>
[{2A698452-C5D8-C584-C256-C264C987C5A2}]    <>
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}]    <>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]    <C:\WINDOWS\system32\pedadt.dll>
[{4D698451-2015-6358-9871-2015987452D4}]    <C:\WINDOWS\system32\apzhdtde.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}]    <C:\WINDOWS\system32\mnmhhsrv.dll>
[{C629FF4F-ACDB-5C90-A098-FACB3456A26C}]    <C:\WINDOWS\system32\hdf453d1.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}]    <C:\WINDOWS\system32\mtewdh.dll>
[{97FD640A-158F-48AC-FD14-1597F14A9779}]    <C:\WINDOWS\system32\mndsisrv.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{8FD45A54-9875-698F-E56E-65102358FDF8}]    <C:\WINDOWS\system32\apsghjba.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{A1954FAC-1023-154F-895A-1458258AD81A}]    <C:\WINDOWS\system32\ypdjhbmp.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{60940F85-F015-14F1-A05F-F69858AC6D06}]    <C:\WINDOWS\system32\zptldsys.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{90AF1289-F140-A140-D012-C1458759FC09}]    <C:\WINDOWS\system32\ypcqhhlp.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Security Control / seictrl]    <c:\windows\system32\rundll32.exe
dbi100.dll,scan>

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）