扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:卡饭网 来源:卡饭网 2008年8月22日
关键字: 木马 bootvidgj.dll 病毒0809 防病毒
建议断网后先用下面的工具全选,清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载windows清理助手V2.6清理一遍,记得之前更新好
http://www.arswp.com/download/arswp2/arswp2.zip
然后完成下列步骤
项目很多。。。很难保证没有纰漏,请完成后再扫一份日志过来
1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除(请勾上“抑制再生”的选项),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\kcien32.exe
c:\windows\system32\winlib .dll
c:\windows\system32\kcien32.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\ksuserfy.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\scrruncqsj.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\apzhdtde.dll
c:\windows\system32\mnmhhsrv.dll
c:\windows\system32\kcien32.exe
c:\windows\system32\360kill.bat
c:\windows\system32\usmsvc.exe(这项建议事先上传检查下)
c:\windows\system32\hbmhly.exe
c:\windows\avtapit.dll
c:\windows\mayababy\mayababymain.exe
c:\program files\common files\microsoft shared\msinfo\rejoice101.exe
c:\windows\system32\drivers\0l56ftcf.sys
c:\3bf5a430c676b2a9.dat
c:\49d066785548acc5.dat
c:\docume~1\admini~1\locals~1\temp\tmp5.tmp
c:\windows\system32\drivers\wvgtmoay59.sys
c:\docume~1\admini~1\locals~1\temp\rarsfx0\vdd-x86.sys
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
c:\docume~1\admini~1\locals~1\temp\tmpf.tmp
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\drivers\hbkernel.sys
c:\docume~1\admini~1\locals~1\temp\tmpd.tmp
c:\docume~1\admini~1\locals~1\temp\tmpb.tmp
c:\windows\system32\drivers\acpidisk.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[scrruncqsj.dll] <C:\WINDOWS\system32\scrruncqsj.dll>
[kbdswjr.dll] <C:\WINDOWS\system32\kbdswjr.dll>
[slbiopfs2.dll] <C:\WINDOWS\system32\slbiopfs2.dll>
[catsrvwl.dll] <C:\WINDOWS\system32\catsrvwl.dll>
[ksuserfy.dll] <C:\WINDOWS\system32\ksuserfy.dll>
[bootvidgj.dll] <C:\WINDOWS\system32\bootvidgj.dll>
[tscfgwmijxsj.dll] <C:\WINDOWS\system32\tscfgwmijxsj.dll>
[adsntzt.dll] <C:\WINDOWS\system32\adsntzt.dll>
[msobjstl.dll] <C:\WINDOWS\system32\msobjstl.dll>
[{00130013-0013-0013-0013-00130013BB15}] <C:\WINDOWS\system32\ksuserfy.dll>
[{00030003-0003-0003-0003-00030003BB15}] <C:\WINDOWS\system32\bootvidgj.dll>
[{00330033-0033-0033-0033-00330033BB15}]
<C:\WINDOWS\system32\tscfgwmijxsj.dll>
[{00010001-0001-0001-0001-00010001BB15}] <C:\WINDOWS\system32\adsntzt.dll>
[{00170017-0017-0017-0017-00170017BB15}] <C:\WINDOWS\system32\msobjstl.dll>
[{528DF602-9541-A985-210A-984A698C6F25}] <C:\WINDOWS\system32\ptjhehlp.dll>
[{55694105-5108-9405-3695-954187462155}] <C:\WINDOWS\system32\mpwdeapi.dll>
[{00240024-0024-0024-0024-00240024BB15}] <C:\WINDOWS\system32\scrruncqsj.dll>
[{00120012-0012-0012-0012-00120012BB15}] <C:\WINDOWS\system32\kbdswjr.dll>
[{00250025-0025-0025-0025-00250025BB15}] <C:\WINDOWS\system32\slbiopfs2.dll>
[{00040004-0004-0004-0004-00040004BB15}] <C:\WINDOWS\system32\catsrvwl.dll>
[{6C648541-1025-9650-9057-6541258720C6}] <C:\WINDOWS\system32\mndhfdwd.dll>
[{4D698451-2015-6358-9871-2015987452D4}] <C:\WINDOWS\system32\apzhdtde.dll>
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}] <C:\WINDOWS\system32\mnmhhsrv.dll>
[kcien32] <kcien32.exe>
[kvonreboot] <; C:\WINDOWS\system32\360Kill.bat>
[usmsvc] <; C:\WINDOWS\system32\usmsvc.exe>
[HBmhly] <; "C:\WINDOWS\system32\HBmhly.exe" -r>
[IFEO[QQDoctor.exe]] <TASKMAN.EXE>
[IFEO[QQDoctorMain.exe]] <TASKMAN.EXE>
[IFEO[SelfUpdate.exe]] <TASKMAN.EXE>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[WbWin / WbWin] <C:\WINDOWS\System32\svchost.exe -k
netsvcs-->%SystemRoot%\avtapit.dll>
[网络服务 / Network Services] <C:\WINDOWS\MayaBaby\MayaBabyMain.exe>
[Windows_rejoice2007_101 / Windows_rejoice2007_101] <C:\Program Files\Common
Files\Microsoft Shared\MSINFO\rejoice101.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[0l56ftcf / 0l56ftcf] <\SystemRoot\system32\drivers\0l56ftcf.sys>
[3bf5a430c676b2a9 / 3bf5a430c676b2a9] <\??\C:\3bf5a430c676b2a9.dat>
[49d066785548acc5 / 49d066785548acc5] <\??\C:\49d066785548acc5.dat>
[zftp / zftp] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp5.tmp>
[wvgtmoay5 / wvgtmoay59] <\SystemRoot\System32\DRIVERS\wvgtmoay59.sys>
[VirtualDrive / VirtualDrive]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\vdd-x86.sys>
[mnsf / mnsf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp>
[jtio / jtio] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpF.tmp>
[IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[HBKernel Driver / HBKernel] <\SystemRoot\system32\DRIVERS\HBKernel.sys>
[drop / drop] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpD.tmp>
[cqit / cqit] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpB.tmp>
[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号