最新更新主题

399952l.exe,nvdispdrv.exe,792405c6.exe 等木马群手工查杀解决方案

字体: | 打印 发表于: 2008-1-01 13:45    作者: admin    来源: 资讯天下

本解决方案由剑盟反病毒成员(Effenberg)提供: 1.建议使用XDelBox删除以下文件:(XDelBox下载)

使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择马上重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前请卸载所有可移动存储设备。



c:\windows\system32\aaagqo.dll

c:\windows\system32\dsrloq.dll

c:\windows\system32\fjglsz.dll

c:\windows\system32\lapozh.dll

c:\windows\system32\ndryav.dll

c:\windows\system32\nnsdvk.dll

c:\windows\system32\nrguqr.dll

c:\windows\system32\nvdispdrv.dll

c:\windows\system32\ssldyn.dll

c:\windows\system32\iebho.dll

c:\windows\system32\ietool.dll

c:\windows\nvdispdrv.exe

c:\windows\399952l.exe

c:\windows\lotushlp.exe

c:\windows\ptsshell.exe

c:\windows\msimms32.exe

c:\windows\msccrt.exe

c:\windows\399952m.exe

c:\windows\upxdnd.exe

c:\windows\cmdbcs.exe

c:\windows\msprint32d.exe

c:\windows\dbghlp32.exe

c:\windows\avpsrv.exe

c:\windows\mppds.exe

c:\windows\kvsc3.exe

c:\windows\ssldyn.exe

c:\windows\system32\792405c6.exe

c:\windows\system32\drivers\ghgijfeb.sys

c:\auto.exe

c:\autorun.inf



2.删除重启后使用SREng:



    启动项目 -- 注册表之如下项删除:

[NVDispDrv]    <C:\WINDOWS\NVDispDRV.EXE>

[WinSysW]    <C:\WINDOWS\399952L.exe>

[LotusHlp]    <C:\WINDOWS\LotusHlp.exe>

[PTSShell]    <C:\WINDOWS\PTSShell.exe>

[MsIMMs32]    <C:\WINDOWS\MsIMMs32.exE>

[msccrt]    <C:\WINDOWS\msccrt.exe>

[WinSysM]    <C:\WINDOWS\399952M.exe>

[upxdnd]    <C:\WINDOWS\upxdnd.exe>

[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>

[MsPrint32D]    <C:\WINDOWS\MsPrint32D.exe>

[DbgHlp32]    <C:\WINDOWS\DbgHlp32.exe>

[AVPSrv]    <C:\WINDOWS\AVPSrv.exE>

[mppds]    <C:\WINDOWS\mppds.exe>

[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>

[SSLDyn]    <C:\WINDOWS\SSLDyn.exe>



    删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->勾选隐藏已认证的微软项目--->选择要删除服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。假如删除不了Win32服务应用程序=>修改启动类型Disabled=>设置)



[286EE121 / 286EE121]    <C:\WINDOWS\system32\792405C6.EXE -k>



      删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->勾选隐藏已认证的微软项目--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)



[ghgijfeb / ghgijfeb]    <\SystemRoot\system32\drivers\ghgijfeb.sys>



  修复错误的文件关联。(运行SRENG--->系统修复--->文件关联--->选中这些出错的关联--->点击修复)



[SrchHook Class]    <C:\WINDOWS\system32\iebho.dll>

[快捷工具条3.1.5]    <C:\WINDOWS\system32\IETool.dll>

[快捷搜索3.21]    <C:\WINDOWS\system32\IETool.dll>

[SrchHook Class]    <C:\WINDOWS\system32\iebho.dll>

[快捷工具条3.1.5]    <C:\WINDOWS\system32\IETool.dll>



下载windows清理助手清理恶意软件

http://www.arswp.com/download/arswp2/arswp2.zip