kvbatch01.dll,boldshl01.dll,nonpack01.dll等木马群的清除指南
更新时间:2007-11-15 16:40 作者:崔衍渠点击:
|
我电脑所有磁盘双击后都另开窗口打开,用auto专杀后,此现象消失,但无法显示隐藏文件,即工具--文件夹选项中的显示隐藏文件选项失效。而且通过cmd下dir/a命令可看到autorun.inf仍存在。请您帮忙解决一下。而且最近rundll进程有好几个,还总想建立网络连接,似乎也不正常。希望您能帮忙。
解决思路(仅供参考)
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具(可到down.wd1x.com下载)。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
c:\windows\system32\kvbatch01.dll
c:\windows\system32\boldshl01.dll
c:\windows\system32\nonpack01.dll
c:\windows\system32\safectrl01.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyloader.exe
c:\windows\lotushlp.exe
c:\windows\system32\svchostzamj.exe
c:\windows\igm.exe
c:\windows\msimms32.exe
c:\windows\msccrt.exe
c:\windows\msprint32d.exe
c:\windows\nvdispdrv.exe
c:\windows\dbghlp32.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\system32\b0cdeb88.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
g:\autorun.inf
c:\auto.exe
d:\auto.exe
e:\auto.exe
f:\auto.exe
g:\auto.exe
3、重启后 用工具SRENG(可到down.wd1x.com下载)操作如下
==================================
启动项目 -->注册表 的如下项删除
[{A2AC7E3B-30BE-466f-8BAB-1FF9DADD8C7D}] <C:\WINDOWS\system32\KVBatch01.dll>
[{479C68D6-39CE-46a7-9D35-717561CF875B}] <C:\WINDOWS\system32\BoldShl01.dll>
[{7974E70F-7C7B-4590-BFE2-06666474646E}] <C:\WINDOWS\system32\NONpack01.dll>
[{35E50183-9F46-46dd-B6C7-E7B55BA2715B}] <C:\WINDOWS\system32\SafeCtrl01.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[svchostzamj] <C:\WINDOWS\system32\svchostzamj.exe>
[WinSysM] <C:\WINDOWS\IGM.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[msccrt] <C:\WINDOWS\msccrt.exe>
[MsPrint32D] <C:\WINDOWS\MsPrint32D.exe>
[NVDispDrv] <C:\WINDOWS\NVDispDRV.EXE>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[F684B76F / F684B76F] <C:\WINDOWS\system32\B0CDEB88.EXE -k>
4 最后用windows清理助手或者金山清理专家等工具清理 。
|
------分隔线----------------------------
