36Otray.exe(注意此为36Otray.exe,并非360tray.exe)、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI32.dll
解决方法如下:
请先下载要使用到的工具:
AutoGuarder2
http://www.rensoft.com.cn/downloads/AutoGuarder2.rar
UNLocker
http://down.45its.com
(1)关闭系统还原
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
(2)使用UNLOCKER强行删除,将病毒文件解锁删除。其间此文件会加载到许多程序中运行,你只要全部解锁删除即可。
解锁删除文件如下:
可使用搜索以下文件,解锁删除
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\sysave.exe
C:\WINDOWS\system\36Otray.exe
C:\WINDOWS\system32\kawdcaz.exe
C:\WINDOWS\338448M.exe
C:\WINDOWS\338448L.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\system32\rsmyipm.dll
C:\WINDOWS\system32\okmhbzy.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\rsztmpm.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\kvdxskma.dll
C:\WINDOWS\system32\ratbnpi.dll
C:\WINDOWS\system32\avzxkmn.dll
C:\WINDOWS\system32\wszjczx.dll
C:\WINDOWS\system32\avwlgmn.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\gjcsayc.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\wsjrjzx.dll
C:\WINDOWS\system32\gjgfayc.dll
C:\WINDOWS\system32\ineters.exe
\System32\drivers\414937.sys
\system32\drivers\ADProt.sys
\System32\DRIVERS\ejm5.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\338448WL.DLL
C:\WINDOWS\338448MM.DLL
C:\WINDOWS\system32\kawdcaz.dat
C:\WINDOWS\system32\GDHnXaI32.dll
C:\WINDOWS\system32\GDGJI32.dll
C:\WINDOWS\system32\GDWLI32.dll
C:\WINDOWS\system32\GDMOYI32.dll
C:\WINDOWS\system32\GDJZI32.dll
C:\WINDOWS\system32\GDMSI32.dll
C:\WINDOWS\system32\GDWDI32.dll
C:\WINDOWS\system32\GDQQHXI32.dll
C:\WINDOWS\system32\GDDJI32.dll
C:\WINDOWS\system32\GDRXJHI32.dll
ntldr.exe
C:\WINDOWS\SYSTEM32\RARJETL.EXE
C:\WINDOWS\SYSTEM32\KVDXSKIS.EXE
C:\WINDOWS\SYSTEM32\GJCSAZC.EXE
C:\WINDOWS\SYSTEM32\RSMYISP.EXE
C:\WINDOWS\SYSTEM32\KAWDFAZ.EXE
C:\WINDOWS\SYSTEM32\AVWGHST.EXE
C:\WINDOWS\SYSTEM32\OKMHBAZ.EXE
C:\WINDOWS\SYSTEM32\WSJRJAX.EXE
C:\WINDOWS\SYSTEM32\WSZJCAX.EXE
C:\WINDOWS\SYSTEM32\GJGFAZC.EXE
(3)注册表和禁用相关启动项
开始,运行,msconfig,找到启动项,如果有以下文件请禁止。
最好是除杀毒软件和CTFMON以外,全部都可禁用。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<clean><autohal /Clean> 删除此项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><wsjrjzx.dll> 将wsjrjzx.dll修改此项为空
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\sysave.exe
C:\WINDOWS\system\36Otray.exe
C:\WINDOWS\system32\kawdcaz.exe
C:\WINDOWS\338448M.exe
C:\WINDOWS\338448L.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\system32\rsmyipm.dll
C:\WINDOWS\system32\okmhbzy.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\rsztmpm.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\kvdxskma.dll
C:\WINDOWS\system32\ratbnpi.dll
C:\WINDOWS\system32\avzxkmn.dll
C:\WINDOWS\system32\wszjczx.dll
C:\WINDOWS\system32\avwlgmn.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\gjcsayc.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\wsjrjzx.dll
C:\WINDOWS\system32\gjgfayc.dll
(4)重启系统,进入桌面后不要急着上网,请断开网。
使用AutoGuarder2,请下载到C盘,解压,执行AutoGuarder2进行全盘扫描。
a.使用修复工具中“文件清理工具”,进行临时文件的清理。
b.使用修复工具中“修复IFEO映像挟持”。
c.扫描全盘清除C、D、E、F盘的AUTOrun.inf。
确定,退出重新启动。
