中了木马群
可以按以下的方法手动操作~~如果操作不来,那么可以重新装下系统,或者GHOST,然后更新杀软全盘杀毒~
SRENG的使用方法可以看:
http://bbs.ikaka.com/showtopic-8442813.aspx(注意,删除服务和驱动最后一个对话框选择“否”)
用附件的XDELBOX删除文件
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\tscfgwmijxsj.dll
C:\WINDOWS\system\lljyn32.dll
C:\WINDOWS\system32\Com\1.1.6\WndHook.dll
C:\WINDOWS\system32\adsntzt.dll
复制他们,从剪贴板导入,点上抑制再生,右键点击要删除的文件列表,选择立即重起删除(如果说找不到文件,不用管,继续操作)
重起以后进入XDELBOX工具,执行删除~
删除过后,打开SRENG
注册表中删除
<IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020> [File is missing]
<lljyn_df><C:\WINDOWS\system\lljyn080708.exe> []
<zy_df><C:\WINDOWS\system\zydle080709.exe> [File is missing]
<{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll> []
<{00330033-0033-0033-0033-00330033BB15}><C:\WINDOWS\system32\tscfgwmijxsj.dll> []
<{ACADABAE-1102-0010-8000-00AA006D2EA8}><C:\WINDOWS\system32\ShowAD.dll> []
<{ACADABAE-1101-0010-8000-00AA006D2EA8}><C:\WINDOWS\system32\GameGuard03.dll> []
<cliconfgzx.dll><> [N/A]
<catsrvwl.dll><> [N/A]
<encapdh.dll><> [N/A]
<msobjstl.dll><> [N/A]
<adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> []
<rasdlgcq.dll><> [N/A]
<bootvidgj.dll><> [N/A]
<dispexcb.dll><> [N/A]
<tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll> []
删除服务
[E8E39 / E8E39][Stopped/Auto Start]
<C:\WINDOWS\system32\E8E39.exe><N/A>
禁止驱动
驱动程序
[1ymym / 1ymymw][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\1ymymw.sys><>
删除驱动
[IIS Manager / IIS Manager ][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp><N/A>
修复文件关联、
修复Winsock 提供者
MSAFD IGMP
C:\WINDOWS\system32\mmchost.dll(, N/A)
MSAFD IGMP
C:\WINDOWS\system32\mmchost.dll(, N/A)
最后
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
更新杀软全盘杀毒
附件:
xdelboxnN.rar