36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
发布时间:2012-04-15 01:30:08作者:知识屋
36Otray.exe(注意此为36Otray.exe,并非360tray.exe)、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI32.dll
解决方法如下:
请先下载要使用到的工具:
AutoGuarder2
http://www.rensoft.com.cn/downloads/AutoGuarder2.rar
UNLocker
http://down.45it.com
(1)关闭系统还原
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
(2)使用UNLOCKER强行删除,将病毒文件解锁删除。其间此文件会加载到许多程序中运行,你只要全部解锁删除即可。
解锁删除文件如下:
可使用搜索以下文件,解锁删除
C:WINDOWSCameraFixer.exe
C:WINDOWSDomino.exe
C:WINDOWSsystem32sysave.exe
C:WINDOWSsystem36Otray.exe
C:WINDOWSsystem32kawdcaz.exe
C:WINDOWS338448M.exe
C:WINDOWS338448L.exe
C:WINDOWSupxdnd.exe
C:WINDOWSLotusHlp.exe
C:WINDOWSMsPrint32D.exe
C:WINDOWSsystem32rsmyipm.dll
C:WINDOWSsystem32okmhbzy.dll
C:WINDOWSsystem32avwghmn.dll
C:WINDOWSsystem32rsztmpm.dll
C:WINDOWSsystem32kvdxjma.dll
C:WINDOWSsystem32kvdxskma.dll
C:WINDOWSsystem32ratbnpi.dll
C:WINDOWSsystem32avzxkmn.dll
C:WINDOWSsystem32wszjczx.dll
C:WINDOWSsystem32avwlgmn.dll
C:WINDOWSsystem32swrcfzc.dll
C:WINDOWSsystem32rarjepi.dll
C:WINDOWSsystem32gjcsayc.dll
C:WINDOWSsystem32kawdfzy.dll
C:WINDOWSsystem32wsjrjzx.dll
C:WINDOWSsystem32gjgfayc.dll
C:WINDOWSsystem32ineters.exe
System32drivers414937.sys
system32driversADProt.sys
System32DRIVERSejm5.sys
C:WINDOWSsystem32driversmxdispdr.sys
C:WINDOWSsystem32LYMANGR.DLL
C:WINDOWS338448WL.DLL
C:WINDOWS338448MM.DLL
C:WINDOWSsystem32kawdcaz.dat
C:WINDOWSsystem32GDHnXaI32.dll
C:WINDOWSsystem32GDGJI32.dll
C:WINDOWSsystem32GDWLI32.dll
C:WINDOWSsystem32GDMOYI32.dll
C:WINDOWSsystem32GDJZI32.dll
C:WINDOWSsystem32GDMSI32.dll
C:WINDOWSsystem32GDWDI32.dll
C:WINDOWSsystem32GDQQHXI32.dll
C:WINDOWSsystem32GDDJI32.dll
C:WINDOWSsystem32GDRXJHI32.dll
ntldr.exe
C:WINDOWSSYSTEM32RARJETL.EXE
C:WINDOWSSYSTEM32KVDXSKIS.EXE
C:WINDOWSSYSTEM32GJCSAZC.EXE
C:WINDOWSSYSTEM32RSMYISP.EXE
C:WINDOWSSYSTEM32KAWDFAZ.EXE
C:WINDOWSSYSTEM32AVWGHST.EXE
C:WINDOWSSYSTEM32OKMHBAZ.EXE
C:WINDOWSSYSTEM32WSJRJAX.EXE
C:WINDOWSSYSTEM32WSZJCAX.EXE
C:WINDOWSSYSTEM32GJGFAZC.EXE
(3)注册表和禁用相关启动项
开始,运行,msconfig,找到启动项,如果有以下文件请禁止。
最好是除杀毒软件和CTFMON以外,全部都可禁用。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
<clean><autohal /Clean> 删除此项
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows]
<AppInit_DLLs><wsjrjzx.dll> 将wsjrjzx.dll修改此项为空
C:WINDOWSCameraFixer.exe
C:WINDOWSDomino.exe
C:WINDOWSsystem32sysave.exe
C:WINDOWSsystem36Otray.exe
C:WINDOWSsystem32kawdcaz.exe
C:WINDOWS338448M.exe
C:WINDOWS338448L.exe
C:WINDOWSupxdnd.exe
C:WINDOWSLotusHlp.exe
C:WINDOWSMsPrint32D.exe
C:WINDOWSsystem32rsmyipm.dll
C:WINDOWSsystem32okmhbzy.dll
C:WINDOWSsystem32avwghmn.dll
C:WINDOWSsystem32rsztmpm.dll
C:WINDOWSsystem32kvdxjma.dll
C:WINDOWSsystem32kvdxskma.dll
C:WINDOWSsystem32ratbnpi.dll
C:WINDOWSsystem32avzxkmn.dll
C:WINDOWSsystem32wszjczx.dll
C:WINDOWSsystem32avwlgmn.dll
C:WINDOWSsystem32swrcfzc.dll
C:WINDOWSsystem32rarjepi.dll
C:WINDOWSsystem32gjcsayc.dll
C:WINDOWSsystem32kawdfzy.dll
C:WINDOWSsystem32wsjrjzx.dll
C:WINDOWSsystem32gjgfayc.dll
(4)重启系统,进入桌面后不要急着上网,请断开网。
使用AutoGuarder2,请下载到C盘,解压,执行AutoGuarder2进行全盘扫描。
a.使用修复工具中“文件清理工具”,进行临时文件的清理。
b.使用修复工具中“修复IFEO映像挟持”。
c.扫描全盘清除C、D、E、F盘的AUTOrun.inf。
确定,退出重新启动。
知识阅读
软件推荐
更多 >
-
1
盘点四十年来史上著名计算机病毒2013-07-17
-
2
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
-
3
如何彻底删除木马小技巧
-
4
安全上网软硬兼施 带你走近安全路由的世界
-
5
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
-
6
关于病毒感染文件的问答
-
7
木马“肉鸡控制者”最新变种主要特点
-
8
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
-
9
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
-
10
走近病毒的世界-SysAnti.exe病毒变种浅析
