Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll、fd233ds4f4.dll、0BCC4.exe等病毒清除

Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll、fd233ds4f4.dll、0BCC4.exe等病毒清除方法

======================================================

1、用Unlocker 1.8.5(http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html)删除以下文件，若有些文件没有则跳过：

C:\WINDOWS\system32\zxmsewin.dll
C:\WINDOWS\system32\mnmhhsrv.dll
C:\WINDOWS\system32\zptldsys.dll
C:\WINDOWS\system32\nhmxejkl.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\ozfyfbyt.dll
C:\WINDOWS\system32\ijdybpaw.dll
C:\WINDOWS\system32\yzztnmsn.dll
C:\WINDOWS\system32\tisqdtyu.dll
C:\WINDOWS\system32\fd233ds4f4.dll
C:\WINDOWS\system32\kgfghd.dll
C:\WINDOWS\system32\jfdses.dll
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\ydggsx.dll
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\zsdgff.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\zycdex.dll
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
C:\WINDOWS\system32\0BCC4.exe
system32\drivers\5cqt3ta.sys
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\Com\1.1.7\WndHook.dll
c:\zzz.sys
C:\autorun.inf
C:\MSDOS.bat
D:\autorun.inf
D:\MSDOS.bat
E:\autorun.inf
E:\MSDOS.bat
F:\autorun.inf
F:\MSDOS.bat

2、用SREng（http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html）删除以下启动的【注册表】项：

{8C8D1401-A58D-A81C-CD24-A5915C4517C8}
{60940F85-F015-14F1-A05F-F69858AC6D06}
{57AC9076-C898-B098-D098-A18319080975}
{470165F1-9F65-569F-F895-F14F58F41074}
{6A069845-2036-6084-9054-6087502480A6}
{2A698452-C5D8-C584-C256-C264C987C5A2}
{E490415F-65F8-B5C5-D8BA-9405FB12054E}
{48093456-9012-4568-9076-908765467184}
{8C954872-1230-6541-9548-6541025884C8}
{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}
{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}
{000F087F-4378-545F-74FA-37D345AD7A8C}
{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}
{0086DD39-EB8E-4504-A085-AC8A433E34D0}
{0B846B26-BFE6-4E8E-A948-1DB17B77B483}
{F99DEFDD-200B-4410-B572-E90883D527D2}
{A9895933-6636-4281-BC58-EE6DE2AF96E3}
{8C41B7F7-3168-400D-A702-0E7EFE0BA304}
{461D2AB4-29A5-45C2-9134-D52272D3DE38}
{841529CB-7F77-4B99-A895-B5441E0D302F}
{84143967-B645-4BFF-B873-DA1DC886E9A7}
{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}
{EB71E0B3-E97D-4D30-8733-E28266467617}
{5E907A48-400E-4EA8-9792-FFAE052D59E9}
{45AADFAA-DD36-42AB-83AD-0521BBF58C24}
{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}
{8A041F13-A111-12A3-B0CF-F99818AA68A8}

3.恢复IFEO映像挟持.
IFEO映像挟持修复程序
http://www.91files.com/?UTXJDX6COWPBI6TL1BU1
也可以第7点中的AUTORUN软件进行IFEO修复.

4.用SREng删除以下【服务】项（启动项目，服务，WIN32服务应用程序）：

[0BCC4 / 0BCC4]

5.用SREng删除以下【驱动程序】项（启动项目，服务，驱动程序）：
[5cqt3ta / 5cqt3ta]
[zzz / zzz]

6.用SREng删除以下【浏览器加载项】项：
{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}
{06926B30-424E-4f1c-8EE3-543CD96573DC}

7.使用Autorun病毒防御者全盘杀毒.可清除磁盘每个区的AUTO病毒.
http://hi.baidu.com/kongie/blog/item/39be357a69cce9ed2f73b344.html

最后，重启系统。