roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案_病毒查杀

roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案 

用xdelbox删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键,选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]):  

c:\windows\roirpy.exe  

c:\windows\uunjkd.exe  

c:\windows\49400l.exe  

c:\windows\49400m.exe  

c:\windows\fjrlwx.exe  

c:\windows\downlo~1\mrnds3oy.dll  

c:\windows\downlo~1\qh55i.dll  

c:\windows\system32\lyloadqr.exe  

c:\windows\system32\lyloadhr.exe  

c:\windows\system32\lyloadmr.exe  

c:\windows\system32\lyloadar.exe  

c:\windows\system32\lyloador.exe  

c:\windows\system32\lyleador.exe  

c:\windows\system32\lyloadbr.exe  

c:\windows\system32\lyloader.exe  

c:\windows\system32\792405c6.exe  

c:\windows\system32\9f651.exe  

c:\windows\system32\usbplay.exe  

c:\windows\system32\drivers\4ounutb.sys  

c:\windows\system32\drivers\mxdispdr.sys  

c:\windows\system32\drivers\hyswki7.sys  

c:\windows\system32\drivers\acpidisk.sys  

c:\windows\system32\d9f1.dll 

c:\program files\common files\cpush\cpush0.dll  

c:\windows\system32\wbem\1391\svchost.exe  

c:\windows\system32\1707e7b.dll  

c:\windows\system32\msplrct.dll  

c:\windows\system32\winlib .dll  

c:\windows\system32\rghsm2jw.dll  

c:\windows\downlo~1\mrnds3oy.dll  

SREng在"启动项目->注册表" 删除下面项目:  

[MSDQG32] <; LYLoadqr.exe>  

[MSDHG32] <; LYLoadhr.exe>  

[MSDMG32] <; LYLoadmr.exe>  

[MSDSG32] <; LYLoadar.exe>  

[MSDOG32] <; LYLoador.exe>  

[MSDCG32 ] <; LYLeador.exe>  

[MSDWG32] <; LYLoadbr.exe>  

[MSDEG32] <; LYLoader.exe>  

[WSockDrv32] <; C:\WINDOWS\roirpy.exe>  

[RegSrv64D] <; C:\WINDOWS\uunjkd.exe>  

[NVDispDrv] <; C:\WINDOWS\uunjkd.exe>  

[WinSysW] <; C:\WINDOWS\49400L.exe>  

[WinSysM] <; C:\WINDOWS\49400M.exe> 

[MsPrint32D] <; C:\WINDOWS\fjrlwx.exe>  

[mrnds3oy] <rundll32 "C:\WINDOWS\Downlo~1\mrnds3oy.dll",start>  

[qh55i] <rundll32 "C:\WINDOWS\Downlo~1\qh55i.dll",Run>  

SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置): 

[219829DA / 219829DA] <>  

[286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k>  

[ms_2fax / ms_2fax] <C:\WINDOWS\system32\9f651.exe>  

[ServicevcHelp / Serviceusbhelp] <C:\WINDOWS\system32\usbplay.exe>  

SREng-启动项目->服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置): 

[4ounutb / 4ounutb] <\??\C:\WINDOWS\system32\drivers\4ounutb.sys>  

[mxdispdr / mxdispdr] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>  

[hyswki / hyswki7] <\SystemRoot\System32\DRIVERS\hyswki7.sys>  

[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>  

SREng-系统修复-浏览器加载项中删除下列项: 

[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>  

[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>  

[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>  

[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>  

清理助手清理恶意软件 

时间: 2024-10-27 13:04:19

roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案_病毒查杀的相关文章

fjOs0r.dll、OnlO0r.dll 木马群的清除方法_病毒查杀

应该是有专门的生成器,遇到很多起了 不写分析了.. 解决方法: 1.下载sreng2.zip和IceSword120_cn.zip(以下简称冰刃) 下载后直接放桌面. 2.断开网络,关闭不需要的连接. 3.打开冰刃,设置-禁止线程创建,确定. 4.删除以下文件(如提示不存在文件不存在跳过即可): Code:  C:\Program Files\Common Files\fjOs0r.dll   31791 字节  C:\Program Files\Internet Explorer\OnlO0r

bryato.exe,acpisys.sys等恶意文件清除解决方案_病毒查杀

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载),系统盘非C盘的建议下载费尔木马强力清除助手删除以下文件: 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作.运行xdelbox前最好卸载所有可移动存储设备. c:\windows\system32\bryato.exe c:\program files\cool66\cool66.exe c:\wi

桌面不显示图标的盗号木马清除方法_病毒查杀

上周,金山反病毒中心截获一个以盗取"魔域"."完美世界"和"浩方游戏平台"为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432,自上周四出现以来已经衍生多个变种.金山客服中心接到大量用户投诉,反映系统重启无法显示桌面.金山毒霸(病毒库版本2007.04.07.16)已经可以查杀该病毒目前所有变种. 病毒分析报告: 这是一个盗取"魔域"."完美世界"和"浩方游戏

开机CPU就是100%cmd.exe病毒进程清除方法_病毒查杀

发布时间:2007-02-09  中毒症状:      开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3

关于rundl132.exe vidll.dll LOGO1.exe 的清除方法_病毒查杀

最近有朋友问我关于这几个病毒的清理方法.口头上说的不是很详细,现在贴一个详细的分析和对策吧. 1.打开系统的"显示隐藏文件"并下载相应的杀毒软件和 维金EXE修复工具 (重要) 2.查看你的系统进程 结束可疑的病毒木马程序(用户名为你的当前用户) 如:rundl132.exe svchost32.exe logo1_.exe 可能还有SERVICES.EXE SMSS.EXE 等伪装的系统木马.可以用tskill 来结束这些进程. 3.找到木马所在的路径并删除,然后新建一个同名文件,并

发现一篇不错的DLL后门完全清除技巧_病毒查杀

后门!相信这个词语对您来说一定不会陌生,它的危害不然而欲,但随着人们的安全意识逐步增强,又加上杀毒软件的"大力支持",使传统的后门无法在隐藏自己,任何稍微有点计算机知识的人,都知道"查端口""看进程",以便发现一些"蛛丝马迹".所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载体,或者使用Rundll32.exe来启动,这样就不会有进程,不开端口等特点,也就

SysLoad3.exe木马病毒的分析及清除方法_病毒查杀

使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了.        特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!!  [b]二:以下是分析和手动清除方法:      昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的

关于最近出现logo1_.exe基本介绍和清除技巧_病毒查杀

其实呢,大家只需要装个最新的毒霸,基本就不会出现问题,如果你的电脑出现了问题,你一定用了瑞星了,瑞星在这方面的杀毒能力实在有限,建议大家去金山下个毒霸,我以前用瑞星就经常中毒,自从用了毒霸就没见过这样的情况.非广告啊关于 logo1_.exe基本介绍:病毒名称:worm@w32.looked 病毒别名:virus.win32.delf.62976 , w32/hllp.philis.j ,w32.looked  net-worm.win32.zorin.a 病毒型态:worm (网络蠕虫) 病毒

多个IEXPLORE.EXE进程,专杀的完美解决方案_病毒查杀

这几天电脑中了病毒,c盘格式化重装了也不管用,把我郁闷的.一开机就出现IEXPLORE.EXE的进程,强行终止后一会又出现了,卡巴斯基杀了一遍没查出来,到网上转了好几圈,发现了这样的解决方案. 现象:          1.系统开机,没有启动IE的情况下,进程中有iexplore.exe运行,注意,是小写字母:      2.搜索该程序iexplore.exe,位于C:\WINDOWS\system32下面. 解决方案:          十有八九,你是中了 Trojan.PowerSpider