杀毒软件报毒,中木马:Win32/Genetik 、Win32/Delf.NKF、Win32/Spy.Delf.NHF、Win32/TrojanDownloader.QQHelper.NEZ 、Win32/TrojanDownloader.Adload.NEW 、Win32/TrojanDownloader.Small.IAW、Win32/Mypis,等等木马病毒或变种,但杀不干净。
检查SREng扫描的日志。清除以下:
1.删除以下文件:
c:\windows\system32\usmt\zonnyhsth.dll
c:\windows\system32\conime\conime.dll
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\qarfqzhyke.dll
c:\windows\system32\xuexgdorxg.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll
c:\windows\system32\winlib .dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Windows Time / W32Time] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\usmt\zonnyhsth.dll>(此项修复其值为<C:\WINDOWS\System32\svchost.exe -k netsvcs>,可从控制面板-管理工具-服务中进入,双击该服务,修改“可执行文件的路径”)
[conime / conime] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\qarfqzhyke.dll>
[] <C:\WINDOWS\system32\xuexgdorxg.dll>
[Info cache] <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/53.html
