又是AUTO.EXE木马群……发现最近中东西挺多的,大家能去下载专杀不?
把这一项置空:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><avwldmn.dll> []
删除启动项:
<{8B681598-AD5F-BC8C-77DC-748FAC8D3FB8}><C:\WINDOWS\system32\kafyhzy.dll> []
<{4960356A-458E-DE24-BD50-268F589A56A4}><C:\WINDOWS\system32\avwldmn.dll> []
<{D158698F-435B-CD34-FA34-59875412025D}><C:\WINDOWS\Fonts\ftxzama.dll> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<comrepl32><C:\windows\system32\com\comrepl32.exe> []
删除驱动:
\??\C:\WINDOWS\system32\XDva031.sys
\??\C:\WINDOWS\system32\XDva013.sys
\SystemRoot\\SystemRoot\System32\drivers\scjblfj.sys
\SystemRoot\System32\Drivers\pnpnt.sys
重启,进入安全模式删除相应文件,升级病毒库全盘查杀
