中毒现象:使用冒险岛online网络游戏的外挂后中毒,冒险岛online游戏、QQ被自动关闭,explorer.exe进程自动重启。使用360杀毒无效,360安全卫士查出风险文件add17828.dll。根据SREng日志,清除方案如下:
1.删除以下文件:
C:\WINDOWS\system32\add17828.dll
c:\windows\system32\drivers\bpmianegqp.sys
c:\windows\system32\drivers\pzelcx.sys
c:\windows\system32\drivers\fwunfuwxj.sys
c:\windows\system32\drivers\xeakbsp.sys
c:\windows\system32\drivers\wlglikqfvhx.sys
c:\windows\system32\drivers\vgdpumzk.sys
c:\windows\system32\drivers\rawxcqs.sys
c:\windows\system32\drivers\tmkodckw.sys
c:\windows\system32\drivers\vixbnmhejvks.sys
c:\windows\system32\drivers\qebiruf.sys
c:\windows\system32\drivers\gqrjgbn.sys
c:\windows\system32\drivers\cdhlrwjueo.sys
f:\冒险岛\国服\初心者第④修正版\cxz.sys
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[bpmianegqp / bpmianegqp] <system32\drivers\bpmianegqp.sys>
[pzelcx / pzelcx] <system32\drivers\pzelcx.sys>
[fwunfuwxj / fwunfuwxj] <system32\drivers\fwunfuwxj.sys>
[xeakbsp / xeakbsp] <system32\drivers\xeakbsp.sys>
[wlglikqfvhx / wlglikqfvhx] <system32\drivers\wlglikqfvhx.sys>
[vgdpumzk / vgdpumzk] <system32\drivers\vgdpumzk.sys>
[rawxcqs / rawxcqs] <system32\drivers\rawxcqs.sys>
[tmkodckw / tmkodckw] <system32\drivers\tmkodckw.sys>
[vixbnmhejvks / vixbnmhejvks] <system32\drivers\vixbnmhejvks.sys>
[qebiruf / qebiruf] <system32\drivers\qebiruf.sys>
[gqrjgbn / gqrjgbn] <system32\drivers\gqrjgbn.sys>
[cdhlrwjueo / cdhlrwjueo] <system32\drivers\cdhlrwjueo.sys>
如发现add17828.dll难以根除,可在add17828.dll所在文件夹中,在删除add17828.dll后新建一文件夹,重命名为add17828.dll,以暂时阻止其再生,再继续其它的清理工作。最后提醒,玩网络游戏请不要使用外挂。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/605.html
