双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
找到以下文件把他们重命名
c:\windows\system32\kawdbzy.dll
c:\windows\system32\avwgcmn.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\kafyezy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kaqhezy.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kvdxsbma.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\rsjzbpm.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\shqmangr.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\kvdxsbma.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
[{2D561258-45F3-A451-F908-A258458226D2}] <C:\WINDOWS\system32\kvdxsbma.dll>
[{18847374-8323-FADC-B443-4732ABCD3781}] <C:\WINDOWS\system32\sidjazy.dll>
[{28907901-1416-3389-9981-372178569982}] <C:\WINDOWS\system32\kawdbzy.dll>
[{2A321487-4977-D98A-C8D5-6488257545A2}] <C:\WINDOWS\system32\kapjbzy.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:\WINDOWS\system32\kvdxcma.dll>
[{57D81718-1314-5200-2597-587901018075}] <C:\WINDOWS\system32\kaqhezy.dll>
[{3A1247C1-53DA-FF43-ABD3-345F323A48D3}] <C:\WINDOWS\system32\avwgcmn.dll>
[{4E32FA58-3453-FA2D-BC49-F340348ACCE4}] <C:\WINDOWS\system32\rsmydpm.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}] <C:\WINDOWS\system32\avzxdmn.dll>
[{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}] <C:\WINDOWS\system32\kafyezy.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}] <C:\WINDOWS\system32\rsztcpm.dll>
[{2598FF45-DA60-F48A-BC43-10AC47853D52}] <C:\WINDOWS\system32\rarjbpi.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}] <C:\WINDOWS\system32\avwlbmn.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] <C:\WINDOWS\system32\rsjzbpm.dll>
[{66650011-3344-6688-4899-345FABCD1566}] <C:\WINDOWS\system32\ratbfpi.dll>
[{24783410-4F90-34A0-7820-3230ACD05F42}] <C:\WINDOWS\system32\raqjbpi.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
[WinSysM] <C:\WINDOWS\IGM.exe>
[WinSys] <C:\WINDOWS\IGW.exe>
双击AppInit_DLLs把其键值清空
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Telephotsgoogle / Winownes
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件
c:\windows\igw.exe
c:\windows\igm.exe
c:\windows\system32\kawdbzy.dll
c:\windows\system32\avwgcmn.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\kafyezy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kaqhezy.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\kvdxsbma.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\raqjbpi.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\rsjzbpm.dll
c:\windows\system32\rsmydpm.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\shqmangr.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\kvdxsbma.dll
c:\windows\system32\sedrsvedt.exe
修改你的各种网络游戏密码(包括QQ)
以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
c:\windows\system32\sedrsvedt.exe
附:此类病毒一般通过U盘等移动存储传播,所以如果你电脑最近有插过移动存储,那么大致可以判断病毒是从移动存储传播到你的电脑里的。
对于此类病毒,烦请大家做好如下预防工作,不要再让这类病毒扩散了。(这种东西下载的木马很多,看日志眼都会花的)
1.关闭自动播放
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
2.锁住某些注册表权限
开始-运行-输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键单击这个键,权限,把管理员的权限设置为拒绝。
3.可以使用某些第三方的U盘病毒免疫工具对系统进行免疫
如超级巡警的U盘病毒免疫器:http://update3.dswlab.com/antiautorun.zip
4.克服拿来陌生U盘就双击打开的方法!!!最安全的打开U盘方式如下
打开我的电脑 点击菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入U盘(同上面清除病毒时打开磁盘分区的方法)
