|
标题:LgSy0.dll cmdbcs.dll Kernel32.exe iexpl0re.exe c0nime.exe servicer.exe SystemKb.sys NewInfo.rxk等清除指南
一:问题提出:
1、中毒症状:暂无
2、历史操作:我已经用卡巴杀过,每次都是提示重新启动后删除,但还是杀不了;
3、杀软信息:卡巴报告发现
Trojan-PSW.Win32.OnLineGames.es 文件: C:\WINDOWS\system32\wsttrs.dll
Trojan-PSW.Win32.OnLineGames.kw 文件: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Gjzo1.dll/UPX
Trojan-PSW.Win32.QQPass.vk 文件: C:\Program Files\Internet Explorer\PLUGINS\SystemKb.bak
二:日志:略
清除步骤:SRE的下载和使用方法见:SREng常用操作说明(2.0 RC2)该教程地址:www.45its.com/Article/pcedu/soft/200608/10405.htm
unlocker的下载:下载地址: http://down.45it.com(SREng 也可到该地址下载)
首先,清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
用SRE删除以下注册表项:(如果有的话)
<ji25qq8sjgt><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe>
<byjz6><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe>
<sig><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe>
<CameraFixer><C:\WINDOWS\CameraFixer.exe>
<tsnpstd3><C:\WINDOWS\tsnpstd3.exe>
<snpstd3><C:\WINDOWS\vsnpstd3.exe>
<kernel32><C:\WINDOWS\Kernel32.exe>
<><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk>
<><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys>
<><c:\program files\rising\rfw\tpjauwzn.dll>
用SRE删除以下驱动项:(如果有的话)
mhqgqhrh / mhqgqhrh
3294587 / 3294587
用unlocker删除以下文件或者文件夹:(如果有的话)
SystemRoot\\SystemRoot\System32\drivers\mhqgqhrh.sys
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\Kernel32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~TmD.tmp.rom
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LgSy0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Qqzo0.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\cmdbcs.exe
最后:如因病毒变种或对本教程有疑问请到电脑软硬件应用网病毒求助留言.电脑软硬件应用网地址:www.45its.com 求助留言地址:www.45its.com/mianfeiliuyanban/index.asp?user=Virus,更新解决教程请到电脑软硬件应用网黑客防线频道查看
|
