|
症状以及日志:有恶意窗口弹出,日志略(具体问题具体分析,以下解决步骤有日志分析所得)
手动解决步骤
1 关闭系统还原
2 文件强制删除 可借助xdelbox,powerRMV等工具(均和到down.45its.com下载)
C:\WINDOWS\system32\mssock.sys
C:\WINDOWS\system32\drivers\oproc.ahc
C:\WINDOWS\system32\1FE2D8A8.EXE
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\kvmxcma.dll
C:\WINDOWS\system32\kafyczy.dll
C:\WINDOWS\system32\kvdxbma.dll
C:\WINDOWS\system32\rarjapi.dll
C:\WINDOWS\system32\rsztapm.dll
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\kapjazy.dll
C:\WINDOWS\system32\avwlamn.dll
3.重启后,用SREng(建议到down.45its.com下载)操作如下:
启动项目 -->注册表 的如下项目删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avzxamn.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll> [N/A]
<{3B681598-AD5F-BC8C-77DC-748FAC8D3FB3}><C:\WINDOWS\system32\kafyczy.dll> [N/A]
<{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll> [N/A]
<{1598FF45-DA60-F48A-BC43-10AC47853D51}><C:\WINDOWS\system32\rarjapi.dll> [N/A]
<{134345F1-DACF-3452-CB7D-4620F34A1531}><C:\WINDOWS\system32\rsztapm.dll> [N/A]
<{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> [N/A]
<{1A321487-4977-D98A-C8D5-6488257545A1}><C:\WINDOWS\system32\kapjazy.dll> [N/A]
<{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> [N/A]
==================================
启动项目 -->服务-->Win32服务 的如下项目删除:
[2C46D050 / 2C46D050][Stopped/Auto Start]
<C:\WINDOWS\system32\1FE2D8A8.EXE -k><Microsoft Corporation>
==================================
启动项目 -->服务-->驱动程序 的如下项目删除:
[mssock / mssock][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\mssock.sys><N/A>
[oproc / oproc][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\oproc.ahc><N/A>
|
