36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI32.dll病毒及IFEO劫持查杀方法

36Otray.exe（注意此为36Otray.exe，并非360tray.exe）、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI32.dll

解决方法如下：

请先下载要使用到的工具：
AutoGuarder2

http://www.rensoft.com.cn/downloads/AutoGuarder2.rar

UNLocker

http://down.wd1x.com

（1）关闭系统还原

方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。

（2）使用UNLOCKER强行删除，将病毒文件解锁删除。其间此文件会加载到许多程序中运行，你只要全部解锁删除即可。

解锁删除文件如下：

可使用搜索以下文件，解锁删除
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\sysave.exe
C:\WINDOWS\system\36Otray.exe
C:\WINDOWS\system32\kawdcaz.exe
C:\WINDOWS\338448M.exe
C:\WINDOWS\338448L.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\system32\rsmyipm.dll
C:\WINDOWS\system32\okmhbzy.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\rsztmpm.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\kvdxskma.dll
C:\WINDOWS\system32\ratbnpi.dll
C:\WINDOWS\system32\avzxkmn.dll
C:\WINDOWS\system32\wszjczx.dll
C:\WINDOWS\system32\avwlgmn.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\gjcsayc.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\wsjrjzx.dll
C:\WINDOWS\system32\gjgfayc.dll
C:\WINDOWS\system32\ineters.exe
\System32\drivers\414937.sys
\system32\drivers\ADProt.sys
\System32\DRIVERS\ejm5.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\338448WL.DLL
C:\WINDOWS\338448MM.DLL
C:\WINDOWS\system32\kawdcaz.dat
C:\WINDOWS\system32\GDHnXaI32.dll
C:\WINDOWS\system32\GDGJI32.dll
C:\WINDOWS\system32\GDWLI32.dll
C:\WINDOWS\system32\GDMOYI32.dll
C:\WINDOWS\system32\GDJZI32.dll
C:\WINDOWS\system32\GDMSI32.dll
C:\WINDOWS\system32\GDWDI32.dll
C:\WINDOWS\system32\GDQQHXI32.dll
C:\WINDOWS\system32\GDDJI32.dll
C:\WINDOWS\system32\GDRXJHI32.dll
ntldr.exe
C:\WINDOWS\SYSTEM32\RARJETL.EXE
C:\WINDOWS\SYSTEM32\KVDXSKIS.EXE
C:\WINDOWS\SYSTEM32\GJCSAZC.EXE
C:\WINDOWS\SYSTEM32\RSMYISP.EXE
C:\WINDOWS\SYSTEM32\KAWDFAZ.EXE
C:\WINDOWS\SYSTEM32\AVWGHST.EXE
C:\WINDOWS\SYSTEM32\OKMHBAZ.EXE
C:\WINDOWS\SYSTEM32\WSJRJAX.EXE
C:\WINDOWS\SYSTEM32\WSZJCAX.EXE
C:\WINDOWS\SYSTEM32\GJGFAZC.EXE

（3）注册表和禁用相关启动项

开始，运行，msconfig，找到启动项，如果有以下文件请禁止。
最好是除杀毒软件和CTFMON以外，全部都可禁用。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<clean><autohal /Clean> 删除此项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><wsjrjzx.dll> 将wsjrjzx.dll修改此项为空

C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\sysave.exe
C:\WINDOWS\system\36Otray.exe
C:\WINDOWS\system32\kawdcaz.exe
C:\WINDOWS\338448M.exe
C:\WINDOWS\338448L.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\system32\rsmyipm.dll
C:\WINDOWS\system32\okmhbzy.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\rsztmpm.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\kvdxskma.dll
C:\WINDOWS\system32\ratbnpi.dll
C:\WINDOWS\system32\avzxkmn.dll
C:\WINDOWS\system32\wszjczx.dll
C:\WINDOWS\system32\avwlgmn.dll
C:\WINDOWS\system32\swrcfzc.dll
C:\WINDOWS\system32\rarjepi.dll
C:\WINDOWS\system32\gjcsayc.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\wsjrjzx.dll
C:\WINDOWS\system32\gjgfayc.dll

（4）重启系统，进入桌面后不要急着上网，请断开网。

使用AutoGuarder2，请下载到C盘，解压，执行AutoGuarder2进行全盘扫描。

a.使用修复工具中“文件清理工具”，进行临时文件的清理。
b.使用修复工具中“修复IFEO映像挟持”。
c.扫描全盘清除C、D、E、F盘的AUTOrun.inf。

确定，退出重新启动。