这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除。
http://dl.filseclab.com/down/powerrmv.zip(有些文件或许已经不存在,不过没事,删除一次没坏处)
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\caayvt
c:\windows\system32\yxcschlp.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\mndsfsrv.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\mnmhgsrv.dll
%systemroot%\system32\msxml3.dll
c:\windows\system32\ssup.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<nhmxcjkl.dll>修改为<>即清空
启动项目 -- 服务-- 驱动程序之如下项删除:
[caayvt / caayvt]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\yxcschlp.dll>
[] <C:\WINDOWS\system32\nhmxcjkl.dll>
[] <C:\WINDOWS\system32\mndhddwd.dll>
[] <C:\WINDOWS\system32\mndsfsrv.dll>
[] <C:\WINDOWS\system32\zxmscwin.dll>
[] <C:\WINDOWS\system32\ypcqfhlp.dll>
[] <C:\WINDOWS\system32\mnmhgsrv.dll>
[] <C:\WINDOWS\system32\ypcqfhlp.dll>
[] <C:\WINDOWS\system32\zxmscwin.dll>
[] <C:\WINDOWS\system32\mndsfsrv.dll>
[] <C:\WINDOWS\system32\mndhddwd.dll>
[] <C:\WINDOWS\system32\nhmxcjkl.dll>
[] <C:\WINDOWS\system32\yxcschlp.dll>
[XML DOM Document] <%SystemRoot%\system32\msxml3.dll>
[] <C:\WINDOWS\system32\mnmhgsrv.dll>
[] <C:\WINDOWS\system32\SSup.dll>