根据SREng扫描日志请按照如下步骤,尝试删除和修复 1.建议使用XDelBox删除以下文件:(可到down.45it.com下载) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 D:\gvkfbrq.exe D:\Autorun.inf c:\windows\system32\jvxnypf.exe c:\windows\system32\kndncso.exe c:\windows\system32\20.dll c:\windows\system32\twain.dll c:\windows\kvsc3.exe c:\windows\upxdnd.exe c:\windows\mppds.exe c:\windows\cmdbcs.exe c:\windows\system32\nwizdh.exe c:\windows\system32\nwizwmgjs.exe c:\windows\system32\nwiztlbu.exe c:\windows\system32\drivers\svchost.exe c:\docume~1\admini~1\locals~1\temp\winlog0n.exe c:\docume~1\admini~1\locals~1\temp\rundl132.exe c:\docume~1\admini~1\locals~1\temp\c0nime.exe c:\docume~1\admini~1\locals~1\temp\crasos.exe c:\docume~1\admini~1\locals~1\temp\iexpl0re.exe c:\docume~1\admini~1\locals~1\temp\ravwl.exe c:\windows\system32\drivers\xprotector.sys 2.删除重启后使用SREng(可到down.45it.com下载)修复下面各项: 启动项目 -- 注册表之如下项删除: [{C51C4AFB-8A3A-6C1E-BA41-C20F02940603}] <C:\WINDOWS\system32\20.dll> [{91B1E846-2BEF-4345-8848-7699C7C9935F}] <> [Kvsc3] <C:\WINDOWS\Kvsc3.exe> [upxdnd] <C:\WINDOWS\upxdnd.exe> [mppds] <C:\WINDOWS\mppds.exe> [cmdbcs] <C:\WINDOWS\cmdbcs.exe> [Microsoft Autorun1] <C:\WINDOWS\system32\nwizdh.exe> [Microsoft Autorun10] <C:\WINDOWS\system32\nwizwmgjs.exe> [Microsoft Autorun7] <C:\WINDOWS\system32\nwiztlbu.exe> [KVP] <C:\WINDOWS\system32\drivers\svchost.exe> [gvkfbrq] <C:\WINDOWS\system32\jvxnypf.exe> [naxcehy] <C:\WINDOWS\system32\kndncso.exe> [5qgyh5ee4rj34] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> [hstdbc1f9wqwyh] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> [vd0t7mjwfug00q] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> [0wl6u0hl] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> [q7z0dhc4m3e] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> 启动项目 -- 服务 -- Win32服务应用程序之如下项删除: [WinWLServiceNow / WinWLServiceNow] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWL.EXE> 启动项目 -- 服务-- 驱动程序之如下项删除: [XPROTECTOR / XPROTECTOR] <\??\C:\WINDOWS\system32\drivers\Xprotector.sys> 最后用工具清理(可到down.45it.com下载360安全卫士) 把能检测到的全选后点清理(删除) 注意修改QQ ,网络游戏等帐号密码等。切记切记! |