天月来了 - 2009-5-10 18:19:00
注意下载附件后,必须断网操作清理。
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动“木马群清理.exe”程序后,点击“开始处理”,程序将自动清除这堆木马群病毒。耐心等待程序扫描结束。
重启电脑后需要立即用附件里的“超级巡警文件删除器”删除下面文件一次。
删除:
C:\WINDOWS\system32\ShowIP.dll
C:\WINDOWS\system32\162aed.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\Fonts\a7fa6ff5.dat
C:\WINDOWS\system32\drivers\ozbg.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~153383.tmp
C:\Program Files\Internet Explorer\LookHttp.jsp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementwdao.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxinit.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SysDir.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wfsjowfdsaw.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xccs.dll
C:\sysinit.dat
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\fonts\GTH72386.ttf
C:\WINDOWS\fonts\GTH78399.ttf
C:\WINDOWS\fonts\GTH80390.ttf
C:\WINDOWS\fonts\J99sm27AQRa.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\ACg9ycsarj8y.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\cggjnhpj.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\fly2578.dll
C:\WINDOWS\system32\GrTZqH5SnRhAt.dll
C:\WINDOWS\system32\j8EG7scz8.dll
C:\WINDOWS\system32\kT2NuqZeGma.dll
C:\WINDOWS\system32\mtlrd.dll
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\WINDOWS\system32\plofnldc.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\v6yj3gxacYQU.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\xnFfxz.dll
C:\WINDOWS\system32\yp77Tt3UCG74J.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\405359_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\605703_xeex.exe
C:\WINDOWS\TEMP\197647
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\235734_xeex.exe
C:\WINDOWS\TEMP\197680
C:\WINDOWS\TEMP\197779
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\572218_xeex.exe
C:\WINDOWS\TEMP\197713
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\269093_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\302437_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\338656_xeex.exe
C:\WINDOWS\TEMP\197746
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\639671_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\372000_xeex.exe
C:\WINDOWS\TEMP\197812
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\438703_xeex.exe
C:\WINDOWS\TEMP\197845
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\472046_xeex.exe
C:\WINDOWS\TEMP\197878
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\505375_xeex.exe
C:\WINDOWS\TEMP\197911
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\538750_xeex.exe
C:\WINDOWS\TEMP\197944
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\749234_xeex.exe
C:\WINDOWS\TEMP\197977
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\782734_xeex.exe
C:\WINDOWS\TEMP\33395
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\679187_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\142546_xeex.exe
C:\WINDOWS\TEMP\198010
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\673234_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\715734_xeex.exe
C:\WINDOWS\TEMP\198076
C:\WINDOWS\TEMP\197614
C:\WINDOWS\TEMP\~21902.tmp
C:\WINDOWS\TEMP\198109
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\816406_xeex.exe
C:\WINDOWS\TEMP\198043
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\199421_xeex.exe
不论删除结果如何,再次重启电脑。
用附件里的“垃圾文件清理工具”清理系统。(有操作说明)
然后连网下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。
记得打全系统漏洞补丁
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动“木马群清理.exe”程序后,点击“开始处理”,程序将自动清除这堆木马群病毒。耐心等待程序扫描结束。
附件: 木马群清理.rar (2009-5-10 18:18:42, 500.23 K)
该附件被下载次数 141
重启电脑后需要立即用附件里的“超级巡警文件删除器”删除下面文件一次。
删除:
C:\WINDOWS\system32\ShowIP.dll
C:\WINDOWS\system32\162aed.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\Fonts\a7fa6ff5.dat
C:\WINDOWS\system32\drivers\ozbg.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~153383.tmp
C:\Program Files\Internet Explorer\LookHttp.jsp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementgj.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\elementwdao.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jxinit.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SysDir.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wfsjowfdsaw.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xccs.dll
C:\sysinit.dat
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\fonts\f13ERxR2Urh.fon
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\fonts\GTH72386.ttf
C:\WINDOWS\fonts\GTH78399.ttf
C:\WINDOWS\fonts\GTH80390.ttf
C:\WINDOWS\fonts\J99sm27AQRa.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\fonts\tY5UFS434YYd.fon
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\ACg9ycsarj8y.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\CCCA2FB9.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\cggjnhpj.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\fly2578.dll
C:\WINDOWS\system32\GrTZqH5SnRhAt.dll
C:\WINDOWS\system32\j8EG7scz8.dll
C:\WINDOWS\system32\kT2NuqZeGma.dll
C:\WINDOWS\system32\mtlrd.dll
C:\WINDOWS\system32\PkVyCX5kHnftC7BXjt.dll
C:\WINDOWS\system32\plofnldc.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\v6yj3gxacYQU.dll
C:\WINDOWS\system32\VnTU2WAqUcZA6.dll
C:\WINDOWS\system32\xnFfxz.dll
C:\WINDOWS\system32\yp77Tt3UCG74J.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\405359_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\605703_xeex.exe
C:\WINDOWS\TEMP\197647
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\235734_xeex.exe
C:\WINDOWS\TEMP\197680
C:\WINDOWS\TEMP\197779
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\572218_xeex.exe
C:\WINDOWS\TEMP\197713
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\269093_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\302437_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\338656_xeex.exe
C:\WINDOWS\TEMP\197746
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\639671_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\372000_xeex.exe
C:\WINDOWS\TEMP\197812
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\438703_xeex.exe
C:\WINDOWS\TEMP\197845
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\472046_xeex.exe
C:\WINDOWS\TEMP\197878
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\505375_xeex.exe
C:\WINDOWS\TEMP\197911
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\538750_xeex.exe
C:\WINDOWS\TEMP\197944
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\749234_xeex.exe
C:\WINDOWS\TEMP\197977
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\782734_xeex.exe
C:\WINDOWS\TEMP\33395
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\679187_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\142546_xeex.exe
C:\WINDOWS\TEMP\198010
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\673234_xeex.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\715734_xeex.exe
C:\WINDOWS\TEMP\198076
C:\WINDOWS\TEMP\197614
C:\WINDOWS\TEMP\~21902.tmp
C:\WINDOWS\TEMP\198109
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\816406_xeex.exe
C:\WINDOWS\TEMP\198043
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\199421_xeex.exe
不论删除结果如何,再次重启电脑。
用附件里的“垃圾文件清理工具”清理系统。(有操作说明)
然后连网下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。
记得打全系统漏洞补丁