kvdxsbma.dll,igw.exe,igm.exe,sedrsvedt.exe,sidjazy.dll等木马群的清除参考_电脑软硬件应用网

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文

kvdxsbma.dll,igw.exe,igm.exe,sedrsvedt.exe,sidjazy.dll等木马群的清除参考

kvdxsbma.dll,igw.exe,igm.exe,sedrsvedt.exe,sidjazy.dll等木马群的清除参考

2007-10-9 10:23:31　　文/崔衍渠　　出处:百度知道　　

　　一:日志本文就略过了.以下为日志分析所得,具体问题具体参考解决

　　二:解决参考:

　　1、关闭系统还原
　　2.建议使用XDelBox删除以下文件：(可到down.45its.com下载)
　　使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\kvdxsbma.dll
c:\windows\system32\rsjzbpm.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\kaqhezy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\avwgcmn.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\sidjazy.dll
c:\windows\igw.exe
c:\windows\igm.exe
c:\windows\system32\sedrsvedt.exe

　　3.删除重启后使用SREng(可到down.45its.com下载)修复下面各项：

     启动项目－－注册表之如下项删除：
[{2D561258-45F3-A451-F908-A258458226D2}]     <C:\WINDOWS\system32\kvdxsbma.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]     <C:\WINDOWS\system32\rsjzbpm.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]     <C:\WINDOWS\system32\kvdxcma.dll>
[{66650011-3344-6688-4899-345FABCD1566}]     <C:\WINDOWS\system32\ratbfpi.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}]     <C:\WINDOWS\system32\avwlbmn.dll>
[{57D81718-1314-5200-2597-587901018075}]     <C:\WINDOWS\system32\kaqhezy.dll>
[{2A321487-4977-D98A-C8D5-6488257545A2}]     <C:\WINDOWS\system32\kapjbzy.dll>
[{18847374-8323-FADC-B443-4732ABCD3781}]     <C:\WINDOWS\system32\sidjazy.dll>
[{3A1247C1-53DA-FF43-ABD3-345F323A48D3}]     <C:\WINDOWS\system32\avwgcmn.dll>
[{24783410-4F90-34A0-7820-3230ACD05F42}]     <C:\WINDOWS\system32\raqjbpi.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}]     <C:\WINDOWS\system32\avzxdmn.dll>
[{2598FF45-DA60-F48A-BC43-10AC47853D52}]     <C:\WINDOWS\system32\rarjbpi.dll>
[{28907901-1416-3389-9981-372178569982}]     <C:\WINDOWS\system32\kawdbzy.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}]     <C:\WINDOWS\system32\rsztcpm.dll>
[{4E32FA58-3453-FA2D-BC49-F340348ACCE4}]     <C:\WINDOWS\system32\rsmydpm.dll>
注意该项[AppInit_DLLs]修改：把<sidjazy.dll>修改为<>即清空
[WinSys]     <C:\WINDOWS\IGW.exe>
[WinSysM]     <C:\WINDOWS\IGM.exe>

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Telephotsgoogle / Winownes] <C:\WINDOWS\system32\sedrsvedt.exe>

　　4 最后用windows清理助手或者360安全卫士等类似软件清理

上一篇文章： j2kcq.dll,y4iv1d.sys,ws7wt.sys病毒的清除教程

下一篇文章： winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…