这个我不知道是什么,自己看看去。
c:\windows\system32\rp_engine.dll
——————————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\system32\servere.exe
C:\346383ac32cb2634.dat
C:\ce5651d020a1aa01.dat
C:\WINDOWS\system32\XDva033.sys
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\jkhxaklo.dll
C:\WINDOWS\system32\nhmxajkl.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\oswxcttb.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\mpwdcapi.dll
C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys
C:\WINDOWS\system32\mndhcdwd.dll
C:\WINDOWS\system32\zptlbsys.dll
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\zxmscwin.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\ypdjfbmp.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\ukrth.dll
C:\WINDOWS\system32\hjmh.dll
C:\WINDOWS\system32\jyjlt.dll
C:\WINDOWS\system32\MSetole.dll
不论删除结果如何,继续下面操作
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[CurrentContlSetione / Win32it][Stopped/Auto Start]
<C:\WINDOWS\system32\servere.exe><N/A>
—————————————————————————————————————
因为下面项目不认识,所以不能删除,只建议下面操作。
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Security Control / seictrl][Stopped/Auto Start]
<c:\windows\system32\rundll32.exe rp_engine.dll,scan><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[346383ac32cb2634 / 346383ac32cb2634][Stopped/Manual Start]
<\??\C:\346383ac32cb2634.dat><N/A>
[ce5651d020a1aa01 / ce5651d020a1aa01][Stopped/Manual Start]
<\??\C:\ce5651d020a1aa01.dat><N/A>
[XDva031 / XDva031][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
[XDva033 / XDva033][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva033.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
{14698742-2059-3025-9058-954023874141} <C:\WINDOWS\system32\jkhxaklo.dll, N/A>
[]
{17AC9076-C898-B098-D098-A18319080971} <C:\WINDOWS\system32\nhmxajkl.dll, N/A>
[]
{22596546-2036-9451-6058-658402589722} <C:\WINDOWS\system32\opshbbty.dll, N/A>>
[]
{25FD6584-698F-BCD2-602C-698745210352} <C:\WINDOWS\system32\rijxbkin.dll, N/A>
[]
{33512378-9874-5641-1025-985420368733} <C:\WINDOWS\system32\oswxcttb.dll, N/A>
[]
{35671234-7890-ABCD-CDEF-567801237653} <C:\WINDOWS\system32\yxcschlp.dll, N/A>
[]
{35694105-5108-9405-3695-954187462153} <C:\WINDOWS\system32\mpwdcapi.dll, N/A>
[]
{398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys, N/A>
[]
{3C648541-1025-9650-9057-6541258720C3} <C:\WINDOWS\system32\mndhcdwd.dll, N/A>
[]
{40940F85-F015-14F1-A05F-F69858AC6D04} <C:\WINDOWS\system32\zptlbsys.dll, N/A>
[]
{4A069845-2036-6084-9054-6087502480A4} <C:\WINDOWS\system32\ozfydbyt.dll, N/A>
[]
{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5} <C:\WINDOWS\system32\oohxdbyt.dll, N/A>
[]
{6A041F13-A111-12A3-B0CF-F99818AA68A6} <C:\WINDOWS\system32\zxmscwin.dll, N/A>
[]
{6C8D1401-A58D-A81C-CD24-A5915C4517C6} <C:\WINDOWS\system32\mnmhfsrv.dll, N/A>
[]
{81954FAC-1023-154F-895A-1458258AD818} <C:\WINDOWS\system32\ypdjfbmp.dll, N/A>
[]
{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38} <C:\WINDOWS\system32\yxfhcjpg.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://www.atribune.org/public-beta/ATF-Cleaner.exe用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
————————————————————————————————————
再重启电脑,
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
并说说最新杀出来的病毒详细文件名和路径