dktamtyf.dll,svchost.exe,sysnan.exe,www.hmhk.cn.exe,Hacker.c

发布时间：2012-04-15 01:26:08作者：知识屋

先说中毒的原因,一般是因为浏览小网站（不一定黄），网站本身被挂马，因此中毒。你的杀毒软件（诺顿）的表现也不够好。推荐卡巴斯基，Dr.Web等表现强悍的杀软。另外的可能是下软件不甚，里面捆绑了病毒。

　　手动解决思路:

　　1、删除文件
　　用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件(该软件可到down.45it.com下载)。
　　C:WINDOWSsystem32dktamtyf.dll
　　C:Program FilesCommon FilesServicessvchost.exe
　　C:DOCUME~1维护LOCALS~1Tempsysnan.exe
　　C:WINDOWSwww.hmhk.cn.exe
　　C:WINDOWSSvchost.exe
　　C:WINDOWSHacker.com.cn.ini
　　C:WINDOWSsystem32msdebug.dll
　　C:WINDOWSsystem32DriversNTGDT.SYS

　　2、SREng(该软件可到down.45it.com下载)删除如下各项
　　==================================
　　启动项目 -->注册表的如下项删除[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
<svc><C:DOCUME~1维护LOCALS~1Tempsysnan.exe> []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<><C:Program FilesCommon FilesServicessvchost.exe> []

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
<RavRuneie><C:WINDOWSsystem32RUNDLL32.EXE dktamtyf.dll,HanMa> []

　　==================================
　　启动项目 -->服务-->Win32服务应用程序     的如下项删除
[GrayPigeon_www.hmhk.cn / GrayPigeon_www.hmhk.cn][Stopped/Auto Start]
      <C:WINDOWSwww.hmhk.cn.exe><N/A>
[Svchost / Svchost][Running/Auto Start]
      <C:WINDOWSSvchost.exe><N/A>
[Windows XP Vista             / Windows XP Vista            ][Running/Auto Start]
      <C:WINDOWSHacker.com.cn.ini><N/A>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
      <C:WINDOWSsystem32rundll32.exe msdebug.dll,input><Microsoft Corporation>

　　==================================
　　启动项目 -->服务-->驱动程序的如下项删除
[NTGDT / NTGDT][Running/System Start]
<??C:WINDOWSsystem32DriversNTGDT.SYS><N/A>

　　最后用360安全卫士(可到down.45it.com下载)清理下恶意软件并打上系统补丁.

　　对于灰鸽子病毒等的复查，可借助工具进行清除:

　　这里参考金山毒霸的灰鸽子专杀:http://zhuansha.duba.net/255.shtml

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）