TcpIpDog0.dll、RemoteDbg.dll、windds32.dll、xywrebh.exe、run
发布时间:2012-04-15 01:24:34作者:知识屋
病毒症状:病毒于每天上午11:00准时发作,发作现象是弹出N个CMD窗口;中毒后无法打开一些网页,在百度搜索里搜索“病毒”二字浏览器即自动关闭。无法打开一些安全软件。
清除步骤:
1、解除IFEO劫持。
操作步骤:到down.45it.com下载Autoruns8.6.zip,打开该软件,选择映象劫持选项卡。选住劫持了的相关清理软件(如卡巴,瑞星等),点删除即可。
2.用SREng(可到down.45it.com下载)修改注册表,删除以下键:
如不会,参考:SREng常用操作说明(2.0 RC2)该教程地址:www.45it.com/Article/pcedu/soft/200608/10405.htm
<恢复BOOT菜单><c:windowsBOOT-hf.exe>
<load><C:WINDOWSuninstallrundl132.exe>
<vbcyhid><C:Program FilesCommon FilesSystemterebmi.exe>
<xywrebh><C:Program FilesCommon FilesMicrosoft Sharednuygtvw.exe>
<upxdnd><C:WINDOWSupxdnd.exe>
<Kvsc3><C:WINDOWSKvsc3.exe>
<cmdbcs><C:WINDOWScmdbcs.exe>
<mppds><C:WINDOWSmppds.exe>
<twin><C:WINDOWSsystem32ctfnom.exe>
<{C54C4AFB-8A2A-6C1E-BA41-C10F02940702}><C:WINDOWSsystem3218.dll>
<{C51C4AFB-8A3A-6C1E-BA41-C20F02940603}><C:WINDOWSsystem3220.dll>
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:Program FilesCommon FilesMicrosoft SharedMSINFOSysWFGQQ2.dll>
<fzg><; C:WINDOWSConfigsvhost32.exe>
<mhs2><; C:DOCUME~1newLOCALS~1Tempmhs2.exe>
<rxzs><; C:DOCUME~1newLOCALS~1Temprxzs.exe>
<wlzs><; C:DOCUME~1newLOCALS~1Tempwlzs.exe>
<zts2><; C:DOCUME~1newLOCALS~1Tempzts2.exe>
<Load>
3、用SREng删除下面这个服务(打开SREng选启动项目-服务)
Remote Packet Capture Protocol v.0 (experimental) / rpcapd
Remote Debug Service / RemoteDbg
Win32 Display Driver / Win32DDS
4、显示“受保护的操作系统文件”(如果不会,请看www.45it.com/Article/pc120/Fault/200612/14165.htm)
使用unlocker删除以下文件(可到down.45it.com下载):
C:WINDOWSsystem3220.dll
C:WINDOWSsystem3218.dll
C:WINDOWSsystem32cmdbcs.dll
C:WINDOWSsystem32mppds.dll
C:WINDOWSsystem32upxdnd.dll
C:WINDOWSsystem32Kvsc3.dll
C:WINDOWSsystem32RemoteDbg.dll
C:WINDOWSsystem32windds32.dll
C:WINDOWSsystem32TcpIpDog0.dll
C:WINDOWSsystem32ctfnom.exe
c:windowsBOOT-hf.exe
C:WINDOWSuninstallrundl132.exe
C:Program FilesCommon FilesSystemterebmi.exe
C:Program FilesCommon FilesMicrosoft SharedMSINFOSysWFGQQ2.dll
C:Program FilesCommon FilesMicrosoft Sharednuygtvw.exe
C:WINDOWSupxdnd.exe
C:WINDOWSKvsc3.exe
C:WINDOWScmdbcs.exe
C:WINDOWSmppds.exe
C:WINDOWSConfigsvhost32.exe
C:DOCUME~1newLOCALS~1Tempmhs2.exe
C:DOCUME~1newLOCALS~1Temprxzs.exe
C:DOCUME~1newLOCALS~1Tempwlzs.exe
C:DOCUME~1newLOCALS~1Tempzts2.exe
5、用WinsockxpFix修复Winsock(可到down.45it.com下载)(注意重新启动后需要重新填写IP设置)
知识阅读
软件推荐
更多 >
-
1
盘点四十年来史上著名计算机病毒2013-07-17
-
2
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
-
3
如何彻底删除木马小技巧
-
4
安全上网软硬兼施 带你走近安全路由的世界
-
5
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
-
6
关于病毒感染文件的问答
-
7
木马“肉鸡控制者”最新变种主要特点
-
8
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
-
9
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
-
10
走近病毒的世界-SysAnti.exe病毒变种浅析
