1.注意:操作期间切勿双击分区盘符,应使用资源管理器或者右键打开以浏览各分区 2.用XDelBox勾选抑制再生后删除以下文件:(http://www.dodudou.com/down/index.php 原创软件中的XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\fonts\00-19-db-3e-c8-53\system\wdfmgr.exe
c:\windows\fonts\00-19-db-3e-c8-53\system\inudhya.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\ayfkkfkk1055.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\iosmxmza.dll
c:\windows\system32\lotushlp.dll
c:\windows\system32\mfchlp32.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\shaproc.dat
c:\windows\system32\tciocp32.dll
c:\windows\system32\ttezzezz1046.dll
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\ttqacqac1035.dll
c:\windows\system32\ttvufvuf1011.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\wsockdrv32.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\fonts\00-19-db-3e-c8-53\system\soundma.exe
c:\windows\msccrt.exe
c:\windows\cmdbcs.exe
c:\windows\tciocp32.exe
c:\windows\mfchlp32.exe
c:\windows\lotushlp.exe
c:\windows\upxdnd.exe
c:\windows\avpsrv.exe
c:\windows\wsockdrv32.exe
c:\windows\ptsshell.exe
c:\windows\fmsbbqi.exe
c:\windows\ekmwdaeq.exe
c:\windows\dbghlp32.exe
c:\windows\shaproc.exe
c:\windows\system32\dwgrun.bat
c:\windows\fonts\00-19-db-3e-c8-53\system\lmmh.exe
c:\windows\system32\qqxyd.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\qqgame.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\百度下吧.lnk
c:\windows\system32\niprp.dll
c:\windows\system32\drivers\11.tmp
c:\docume~1\fire\locals~1\temp\usbcams3.sys
c:\docume~1\fire\locals~1\temp\tmp19.tmp
c:\docume~1\fire\locals~1\temp\tmp1b.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\fire\locals~1\temp\tmp17.tmp
c:\docume~1\fire\locals~1\temp\tmp13.tmp
c:\docume~1\fire\locals~1\temp\tmp1d.tmp
c:\docume~1\fire\locals~1\temp\tmp15.tmp
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
s:\autorun.inf
c:\ntldr.exe
d:\ntldr.exe
e:\ntldr.exe
f:\ntldr.exe
s:\ntldr.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{79dae25e-7bee-4484-bb1a-f30c45d535d9}]
[{29fab913-d0cd-477b-a3f0-3d7c3a90379b}]
[{05922c2d-da84-48e8-a3e4-e797c58c39cf}]
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]
[{6ce08af1-5f70-4c1a-8d1a-8aba11619e87}]
注意该项[AppInit_DLLs]修改:把<msosdohs00.dll,msosmhfp00.dll,msosmnsf00.dll,F:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll>修改为<F:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll>即把“msosdohs00.dll,msosmhfp00.dll,msosmnsf00.dll,”删除
[TBMonEx]
[inudhya]
[msccrt]
[cmdbcs]
[tciocp32]
[mfchlp32]
[LotusHlp]
[upxdnd]
[AVPSrv]
[WSockDrv32]
[PTSShell]
[fmsbbqi]
[veokwmuw]
[DbgHlp32]
[SHAProc]
[dwgrun]
[IFEO[my.exe]]
[IFEO[QQLogin.exe]]
[IFEO[XYD2.exe]]
启动项目 -- 启动文件夹之如下项删除:
[QQgame]
[百度下吧]
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Remote IPRIP Service / Iprip]
[KVSrvXP / KVSrvXP]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[NPF / NPF]
[Sc Manager / Sc Manager]
[64562 / 64562]
[64562 / 64562]
[ptfs / ptfs]
[ping / ping]
[msfpfis64 / msfpfis64]
[mnsf / mnsf]
[mhfp / mhfp]
[KVRedir / KVRedir]
[fmsq / fmsq]
[dohs / dohs]
[KVDP / KVDP]
[KSysMon / KSysMon]
[KSysCall Service / KSysCall]
[KRegEx / KRegEx]
[HdFw_slot / HdFw_slot]
[BsDeamon / BsDeamon]
操作完毕后 下载Windows清理助手 扫描清理可清理对象
下载windows清理助手
http://www.arswp.com/download/arswp2/arswp2.zip
因为是蠕虫,所以估计分区上的可执行文件(即.exe后缀的文件)已经被感染了,所以 从操作开始到结束 都不要用到原硬盘上的所有可执行文件。
以上操作全部结束后 重新下载杀毒软件安装包 安装杀毒软件 更新病毒库至最新,进行全盘杀毒……
(说实在的 还不知道杀软能不能删除的干净全部的被感染文件)
