45IT.COM- 电脑学习从此开始!
RSS订阅 设为首页 加入收藏
DIY硬件教程攒机经验装机配置
设计Photoshop网页设计特效
系统注册表DOS系统命令其它
存储主板显卡外设键鼠内存
维修显卡CPU内存打印机
WinXPVistaWin7unix/linux
CPU光驱电源/散热显示器其它
修技主板硬盘键鼠显示器光驱
办公ExcelWordPowerPointWPS
编程数据库CSS脚本PHP
网络局域网QQ服务器
软件网络系统图像安全

搜索

页面导航: 首页 > 电脑学院 > 网络安全 >

kvdxsbma.dll,igw.exe,igm.exe,sedrsvedt.exe,sidjazy.dll等木马群的清

电脑软硬件应用网 45IT.COM 时间:2007-10-09 10:23 作者:崔衍渠

  一:日志本文就略过了.以下为日志分析所得,具体问题具体参考解决

  二:解决参考:

  1、关闭系统还原
  2.建议使用XDelBox删除以下文件:(可到down.45it.com下载)
  使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\kvdxsbma.dll
c:\windows\system32\rsjzbpm.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\kaqhezy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\avwgcmn.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\sidjazy.dll
c:\windows\igw.exe
c:\windows\igm.exe
c:\windows\system32\sedrsvedt.exe

  3.删除重启后使用SREng(可到down.45it.com下载)修复下面各项:

     启动项目 -- 注册表之如下项删除:
[{2D561258-45F3-A451-F908-A258458226D2}]     <C:\WINDOWS\system32\kvdxsbma.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}]     <C:\WINDOWS\system32\rsjzbpm.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]     <C:\WINDOWS\system32\kvdxcma.dll>
[{66650011-3344-6688-4899-345FABCD1566}]     <C:\WINDOWS\system32\ratbfpi.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}]     <C:\WINDOWS\system32\avwlbmn.dll>
[{57D81718-1314-5200-2597-587901018075}]     <C:\WINDOWS\system32\kaqhezy.dll>
[{2A321487-4977-D98A-C8D5-6488257545A2}]     <C:\WINDOWS\system32\kapjbzy.dll>
[{18847374-8323-FADC-B443-4732ABCD3781}]     <C:\WINDOWS\system32\sidjazy.dll>
[{3A1247C1-53DA-FF43-ABD3-345F323A48D3}]     <C:\WINDOWS\system32\avwgcmn.dll>
[{24783410-4F90-34A0-7820-3230ACD05F42}]     <C:\WINDOWS\system32\raqjbpi.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}]     <C:\WINDOWS\system32\avzxdmn.dll>
[{2598FF45-DA60-F48A-BC43-10AC47853D52}]     <C:\WINDOWS\system32\rarjbpi.dll>
[{28907901-1416-3389-9981-372178569982}]     <C:\WINDOWS\system32\kawdbzy.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}]     <C:\WINDOWS\system32\rsztcpm.dll>
[{4E32FA58-3453-FA2D-BC49-F340348ACCE4}]     <C:\WINDOWS\system32\rsmydpm.dll>
注意该项[AppInit_DLLs]修改:把<sidjazy.dll>修改为<>即清空
[WinSys]     <C:\WINDOWS\IGW.exe>
[WinSysM]     <C:\WINDOWS\IGM.exe>

     启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Telephotsgoogle / Winownes]     <C:\WINDOWS\system32\sedrsvedt.exe>

  4 最后用windows清理助手或者360安全卫士等类似软件清理

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: baidushare.htm
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
最新评论 进入详细评论页>>
你可能感兴趣的文章
推荐知识
热点知识

关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 |

Copyright © 2006-2012 45IT. All Rights Reserved 浙ICP备09049068号