工具:
XueTr_0.28,Windows清理助手3.0,最后上NOD 32
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\1234\msauto.exe
c:\windows\system32\1234\mssend.exe
c:\windows\system32\msefmaf.exe
c:\windows\system32\gxqujg.exe
c:\windows\system32\wltrysvc.exe
c:\windows\system32\pps影~1.scr
c:\windows\system32\wltrysvc.exe c:\windows\system32\bcmwltry.exe
c:\windows\system32\svchost.exe -k krnlsrvc-->c:\windows\system32\rfmqtvc.dll
c:\windows\system32\do.exe
c:\windows\system32\svcstdyo.exe
"c:\program files\citrix\gotoassist\514\g2aservice.exe" start=service
system32\drivers\nwlnkfwd.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[SCRNSAVE.EXE] <C:\Windows\system32\PPS影~1.SCR>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Dell Wireless WLAN Tray Service / wltrysvc] <C:\Windows\System32\WLTRYSVC.EXE C:\Windows\System32\bcmwltry.exe>
[Shadown System Services / Shadown System Services] <C:\Windows\System32\svchost.exe -k krnlsrvc-->C:\Windows\system32\RfmqtvC.dll>
[Mfefeaddoro sdser / msekecaeo] <C:\Windows\system32\msefmaf.exe>
[fyddos services display name / fyddos_svcname] <C:\Windows\system32\gxqujg.exe>
[Welcome to use MD / MD ServicesB1] <C:\Windows\System32\do.exe>
[Nationalion / Nationalwcm Instruments Domain SNationalion] <C:\Windows\system32\svcstdyo.exe>
[GoToAssist / GoToAssist] <"C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe" Start=service>
启动项目 -- 服务-- 驱动程序之如下项删除:
[IPX Traffic Forwarder Driver / NwlnkFwd] <system32\DRIVERS\nwlnkfwd.sys>
**************以上分析报告由SREngLog分析助手提供******************分析:草莽书生
时间:2009-9-20
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)自动清理方案操作步骤:1。下载通用病毒杀灭机正式版(
点击下载),请先参考软件帮助说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
========指令正文,复制以下内容========
复制指令区
========指令结束,复制以上内容========3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
