当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
55550.dll,nm071009.dll,rsmyepm.dll,rsmyepm.dll,rsmyesp.exe等木马群的清除参考 | |||
2007-10-17 11:03:26 文/skyshine 出处:skyshine博客 | |||
现在的木马不都是下载一堆木马群,进行感染。导致用户的杀软和一般的删除根本无法完全解决问题。 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
2.删除重启后使用SREng(可到down.45its.com下载)修复下面各项: 启动项目 -- 注册表之如下项删除: [{09F8A0EB-ED61-4714-B0AD-7EAFF5361A8B}] <C:\WINDOWS\system32\zhjtrx.dll> [{37C3125C-9CB6-4503-8F38-63D80ADEFA07}] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins> [{5E32FA58-3453-FA2D-BC49-F340348ACCE5}] <C:\WINDOWS\system32\rsmyepm.dll> [{E418E9ED-9221-4661-B1F3-4AA35BD83832}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys88.Sys> [{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}] <C:\WINDOWS\system32\cqdoor0.dll> [{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}] <C:\WINDOWS\system32\qhdoor0.dll> [{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}] <C:\WINDOWS\system32\rxdoor0.dll> [{68F7767A-090C-4BBF-A015-720ACC6706E2}] <C:\WINDOWS\system32\wddoor0.dll> [{08E909A4-B236-48DD-8BCC-90A604B93E68}] <C:\WINDOWS\system32\tldoor0.dll> [{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}] <C:\WINDOWS\system32\zxdoor0.dll> [{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}] <C:\WINDOWS\system32\mydoor0.dll> [{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}] <C:\WINDOWS\system32\qjdoor0.dll> [{D8CC4845-441C-44F8-9053-28F2EF67655B}] <C:\WINDOWS\system32\dadoor0.dll> [{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}] <C:\WINDOWS\system32\dh3oor0.dll> [{A3C95A74-638D-4C6B-A856-4B27664A7F47}] <C:\WINDOWS\system32\wgdoor0.dll> [{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}] <C:\WINDOWS\system32\wldoor0.dll> [{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}] <C:\WINDOWS\system32\wodoor0.dll> [{11DB88F9-409B-475E-8FD7-411653F6D367}] <C:\WINDOWS\system32\55550.dll> [{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}] <C:\WINDOWS\system32\csdoor0.dll> [{3422FB0F-95EB-458A-8B56-39552017A4EF}] <C:\WINDOWS\system32\mhdoor0.dll> 注意该项[AppInit_DLLs]修改:把<rsmyepm.dll>修改为<>即清空 [downf] <rundll32.exe C:\WINDOWS\system\nm071009.dll mymain> [MSDQG32] <LYLoadqr.exe> [MSDHG32] <LYLoadhr.exe> [MSDMG32] <LYLoadmr.exe> [MSDSG32] <LYLoadar.exe> [MSDOG32] <LYLoador.exe> [MSDCG32 ] <LYLeador.exe> [MSDWG32] <LYLoadbr.exe> [MSDEG32] <LYLoader.exe> [Kvsc3] <C:\WINDOWS\Kvsc3.exe> [GenProtect] <C:\WINDOWS\GenProtect.exe> [upxdnd] <C:\WINDOWS\upxdnd.exe> [MsIMMs32] <C:\WINDOWS\MsIMMs32.exe> [NVDispDrv] <C:\WINDOWS\NVDispDrv.exe> [{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}] <C:\Program Files\Internet Explorer\OnlO0r.dll> 启动项目 -- 服务-- 驱动程序之如下项删除: [8bjfdr / 8bjfdr] <\??\C:\WINDOWS\system32\drivers\8bjfdr.sys> [qe6 / qe6i] <\SystemRoot\System32\DRIVERS\qe6i.sys> 之后:清理系统临时文件和IE临时文件夹,到down.45its.com下载360安全卫士进行系统清理. 最后卸载QQ,重新安装,并修改QQ密码。 PS:由于木马群对应的文件比较多,所以删除,尽量认真,争取删除完全。之后的一些sreng修复操作也尽量完整!并建议解决完成后,更新杀软的病毒,全盘扫描确保系统的安全和干净。 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |