RSS
热门关键字:  瑞星2008升级保姆  升级保姆  autorun.inf  nod32fix.reg  傲天鸿
当前位置 : 零毒网主页>手工杀毒>列表

28a40ec.dll,cmdbcs.exe,regsrv64d.exe等木马群清除解决方案

2008-01-07 点击:

1.建议使用XDelBox删除以下文件:
系统盘非C盘的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备。

C:\AutoRun.inf
C:\auto.exe
D:\AutoRun.inf本解决方案由剑盟反病毒成员(cchao21)提供:--------剑盟中国成员原创解决方案,转载请注明来源
D:\auto.exe
E:\AutoRun.inf
E:\auto.exe
F:\AutoRun.inf
F:\auto.exe
I:\AutoRun.inf
I:\auto.exe
J:\AutoRun.inf
J:\auto.exe
c:\windows\system32\28a40ec.dll
c:\windows\system32\lymangr.dll
c:\windows\235780mm.dll
c:\windows\235780wl.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\navmon32.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\regsrv64d.dll
c:\windows\system32\shaproc.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winsvr32.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\cmdbcs.exe
c:\windows\mppds.exe
c:\windows\upxdnd.exe
c:\windows\dirvers\temp\2.vbs
c:\windows\regsrv64d.exe
c:\windows\235780l.exe
c:\windows\shaproc.exe
c:\windows\winsvr32.exe
c:\windows\navmon32.exe
c:\windows\nvdispdrv.exe
c:\windows\lotushlp.exe
c:\windows\ptsshell.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\235780m.exe
c:\windows\msprint32d.exe本解决方案由剑盟反病毒成员(cchao21)提供:--------剑盟中国成员原创解决方案,转载请注明来源
c:\windows\dbghlp32.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\wsockdrv32.exe
c:\windows\system32\54779668.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[mppds]    <C:\WINDOWS\mppds.exe>
[upxdnd]    <C:\WINDOWS\upxdnd.exe>
[alpha]    <%windir%\temp\2.vbs>
[RegSrv64D]    <C:\WINDOWS\RegSrv64D.exE>
[WinSysW]    <C:\WINDOWS\235780L.exe>
[SHAProc]    <C:\WINDOWS\SHAProc.exe>
[WINSvr32]    <C:\WINDOWS\WINSvr32.exE>
[NAVMon32]    <C:\WINDOWS\NAVMon32.exE>
[NVDispDrv]    <C:\WINDOWS\NVDispDRV.EXE>
[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>
[PTSShell]    <C:\WINDOWS\PTSShell.exe>
[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>
[msccrt]    <C:\WINDOWS\msccrt.exe>
[WinSysM]    <C:\WINDOWS\235780M.exe>
[MsPrint32D]    <C:\WINDOWS\MsPrint32D.exe>
[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>
[AVPSrv]    <C:\WINDOWS\AVPSrv.exE>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[WSockDrv32]    <C:\WINDOWS\WSockDrv32.exe>
本解决方案由剑盟反病毒成员(cchao21)提供:--------剑盟中国成员原创解决方案,转载请注明来源
    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"

上一页12 下一页
[收藏] [推荐] [评论] [打印] [关闭]
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?