Win32.WYC.a,wyhesm.dll病毒清除

wyhesm.dll是木马Win32.WYC.a生成的文件，释放到c:\windows\system32目录下，同时在各个盘下生成MSDOS.bat

Win32.WYC.a,wyhesm.dll清除

中了Win32.WYC.a，提示wyhesm.dll是病毒文件，但瑞星杀毒软件杀掉后还有

删除这些文件。
c:\windows\system32\sderfx.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\fedadh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\jhrcar.dll
C:\Autorun.inf
C:\MSDOS.bat

在扫描日志的SRENG工具－启动项目－注册表里面找下面项目删除：

[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}] <C:\WINDOWS\system32\wyhesm.dll>
[{F36D6506-1F5F-4357-A660-1F7ABAD8788A}] <C:\WINDOWS\system32\sderfx.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <C:\WINDOWS\system32\zgxfdx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}] <C:\WINDOWS\system32\mfdesy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll>
[{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}] <C:\WINDOWS\system32\fedadh.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] <C:\WINDOWS\system32\jhrcar.dll>

这里找到的另外的方法：
1.关闭系统还原功能，重启电脑进入安全模式；
2.下载killbox（本站首页有免费版下载）及SRENG（注册表清理），删除病毒文件及注册表键值: win32.wyc.e病毒的感染文件
3、下载下载毒霸专杀工具，进行全盘查杀http://www.shadu100.com.cn/DUBA2008_down_31_32509.exe ，
下载地址是：http://www.shadu100.com.cn/DUBA2008_down_31_32509.exe，避免感染变种病毒；
4.清除IE临时文件，或下载ATF临时文件清除工具清理,下载地址 http://www.atribune.org/public-beta/ATF-Cleaner.exe；
5、您应该已经成功清除win32.wyc.e专杀方法病毒了。