这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
c:\windows\system32\pcosevek.exe
c:\windows\system32\zaztamsn.exe
c:\windows\system32\pldhadwd.exe
c:\37234\6782.750
c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\nhmxejkl.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\jggtsr.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mndshsrv.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\ypcqghlp.dll
c:\windows\system32\zgrjdx.dll
c:\windows\system32\mndhgdwd.dll
c:\windows\system32\yzztnmsn.dll
c:\windows\system32\70c5e47e.exe
如果费尔不能启动运行。
那就尝试:
这里下载360文件粉碎工具,删除那些文件。勾选“阻止被删除文件再次生成”删除。
http://www.360.cn/down/soft_down12.html不论删除结果如何继续下面操作。
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找lsass.exe和mfc40loc.dll文件,复制到C:\WINDOWS\system32文件夹里替换。
或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8501837.aspx替换时,可以将病毒替换的二文件改个名,然后将找到的正常的系统文件复制到相应文件夹里,不能操作错,要仔细。
只要你确认替换成功,就可以立即重启电脑了。
然后进系统:
————————————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=386493————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
[{DC3D30AE-0380-4151-8934-EE98A34B0370}] <C:\WINDOWS\system32\mfdesy.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}] <C:\WINDOWS\system32\tdffdl.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgdewg.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zgrjdx.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}] <C:\WINDOWS\system32\rfdswc.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}] <C:\WINDOWS\system32\ddserh.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] <C:\WINDOWS\system32\jggtsr.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll>
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}] <C:\WINDOWS\system32\pedadt.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll>
[{80AF1289-F140-A140-D012-C1458759FC08}] <C:\WINDOWS\system32\ypcqghlp.dll>
[{57AC9076-C898-B098-D098-A18319080975}] <C:\WINDOWS\system32\nhmxejkl.dll>
[{87FD640A-158F-48AC-FD14-1597F14A9778}] <C:\WINDOWS\system32\mndshsrv.dll>
[{7C648541-1025-9650-9057-6541258720C7}] <C:\WINDOWS\system32\mndhgdwd.dll>
[{E490415F-65F8-B5C5-D8BA-9405FB12054E}] <C:\WINDOWS\system32\yzztnmsn.dll>
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
[33BDFF6E / 33BDFF6E] <C:\WINDOWS\system32\70C5E47E.EXE -d>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
