dispexcb.dll等木马群的清除

断网先到健康系统拷贝mfc40u.dll和lsass.exe文件替换自己系统system32文件夹下的同名文件！

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\ietzcpaq.dll
c:\windows\system32\nhmxdjkl.dll
c:\windows\system32\tisqctyu.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\akjsfkaq.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\imgutilhx2.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\mndshsrv.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\opshcbty.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\ptjhehlp.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\wmpuiqhx.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zxmsewin.dll
c:\windows\system32\sodahk.dll
c:\windows\system32\nhmxdjkl.dll
c:\windows\system32\ietzcpaq.dll
c:\windows\system32\tisqctyu.dll

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[catsrvwl.dll]    <C:\WINDOWS\system32\catsrvwl.dll>
[kbdswjr.dll]    <C:\WINDOWS\system32\kbdswjr.dll>
[msobjstl.dll]    <C:\WINDOWS\system32\msobjstl.dll>
[wmpuiqhx.dll]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[bootvidgj.dll]    <C:\WINDOWS\system32\bootvidgj.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[rasdlgcq.dll]    <C:\WINDOWS\system32\rasdlgcq.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[imgutilhx2.dll]    <C:\WINDOWS\system32\imgutilhx2.dll>
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{60A345CD-ABCD-EFAB-CDEF-ABCD01020306}]    <C:\WINDOWS\system32\pqzfajke.dll>
[{6C648541-1025-9650-9057-6541258720C6}]    <C:\WINDOWS\system32\mndhfdwd.dll>
[{39109876-7619-9101-7012-901938475193}]    <C:\WINDOWS\system32\ietzcpaq.dll>
[{6A908760-8000-4000-A000-9000322145A6}]    <C:\WINDOWS\system32\akjsfkaq.dll>
[{5A069845-2036-6084-9054-6087502480A5}]    <C:\WINDOWS\system32\ozfyebyt.dll>
[{00040004-0004-0004-0004-00040004BB15}]    <C:\WINDOWS\system32\catsrvwl.dll>
[{87FD640A-158F-48AC-FD14-1597F14A9778}]    <C:\WINDOWS\system32\mndshsrv.dll>
[{00120012-0012-0012-0012-00120012BB15}]    <C:\WINDOWS\system32\kbdswjr.dll>
[{470165F1-9F65-569F-F895-F14F58F41074}]    <C:\WINDOWS\system32\lofsdjbo.dll>
[{32596546-2036-9451-6058-658402589723}]    <C:\WINDOWS\system32\opshcbty.dll>
[{25FD6584-698F-BCD2-602C-698745210352}]    <C:\WINDOWS\system32\rijxbkin.dll>
[{47AC9076-C898-B098-D098-A18319080974}]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[{43512378-9874-5641-1025-985420368734}]    <C:\WINDOWS\system32\oswxdttb.dll>
[{38093456-9012-4568-9076-908765467183}]    <C:\WINDOWS\system32\tisqctyu.dll>
[{00170017-0017-0017-0017-00170017BB15}]    <C:\WINDOWS\system32\msobjstl.dll>
[{00270027-0027-0027-0027-00270027BB15}]    <C:\WINDOWS\system32\wmpuiqhx.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <C:\WINDOWS\system32\yxcschlp.dll>
[{00060006-0006-0006-0006-00060006BB15}]    <C:\WINDOWS\system32\dispexcb.dll>
[{00030003-0003-0003-0003-00030003BB15}]    <C:\WINDOWS\system32\bootvidgj.dll>
[{00050005-0005-0005-0005-00050005BB15}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[{528DF602-9541-A985-210A-984A698C6F25}]    <C:\WINDOWS\system32\ptjhehlp.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{00230023-0023-0023-0023-00230023BB15}]    <C:\WINDOWS\system32\rasdlgcq.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{00300030-0030-0030-0030-00300030BB15}]    <C:\WINDOWS\system32\imgutilhx2.dll>
[{00070007-0007-0007-0007-00070007BB15}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}]    <C:\WINDOWS\system32\zxmsewin.dll>
注意该项[AppInit_DLLs]修改：把<C:\WINDOWS\system32\SoDAHK.DLL,nhmxdjkl.dll,ietzcpaq.dll,tisqctyu.dll>修改为<>即清空

系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\ietzcpaq.dll>
[]    <C:\WINDOWS\system32\tisqctyu.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>
[]    <C:\WINDOWS\system32\mndshsrv.dll>
[]    <C:\WINDOWS\system32\mndhfdwd.dll>
[]    <C:\WINDOWS\system32\ozfyebyt.dll>
[]    <C:\WINDOWS\system32\ptjhehlp.dll>
[]    <C:\WINDOWS\system32\nhmxdjkl.dll>
[]    <C:\WINDOWS\system32\lofsdjbo.dll>
[]    <C:\WINDOWS\system32\oswxdttb.dll>
[]    <C:\WINDOWS\system32\ietzcpaq.dll>
[]    <C:\WINDOWS\system32\tisqctyu.dll>
[]    <C:\WINDOWS\system32\rijxbkin.dll>