楼主中过感染型病毒
1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\migpwd.exe
c:\windows\xl5chs35\pefezv.dll
c:\program files\common files\microsoft shared\msinfo\mshadow.exe
c:\windows\360.dll
c:\program files\remote\remote.exe
c:\windows\lk6pets.exe
c:\windows\c0yox0d.exe
c:\windows\r45qq.exe
c:\windows\xg0auhvnfb.exe
c:\windows\ff2wp.exe
c:\windows\iqmaidnvc02.exe
c:\windows\system32\winhelp12.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[XL5CHS35 / XL5CHS35ameEEEE] <C:\WINDOWS\System32\svchost.exe -k XL5CHS35ameEEEE-->%SystemRoot%\XL5CHS35.dll>
[wetjay / wetjay] <C:\WINDOWS\system32\svchost.exe -k wetjay-->%SystemRoot%\System32\pefezv.dll>
[Windows Shadow / MShadow] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\MShadow.exe>
[Auvqsdl / bugrepert] <C:\WINDOWS\System32\svchost.exe -k bugrepert-->%SystemRoot%\360.dll>
[Alerter / Alerter] <C:\Program Files\Remote\Remote.exe>
[3GTZT / 3GTZT] <C:\WINDOWS\LK6PETS.exe -CC8QHW84UKGH>
[R3VNPYBE / R3VNPYBE] <C:\WINDOWS\C0YOX0D.exe -76S2GV41>
[663PI3 / 663PI3] <C:\WINDOWS\R45QQ.exe -F02KXP>
[6FGDYXRO / 6FGDYXRO] <C:\WINDOWS\XG0AUHVNFB.exe -O7U63II>
[WZV7BMTTI6V / WZV7BMTTI6V] <C:\WINDOWS\FF2WP.exe -0SE6ZW8CSM>
[1C3F3C79P / 1C3F3C79P] <C:\WINDOWS\IQMAIDNVC02.exe -AD2UUZCO>
[R3VNPYBE / R3VNPYBE] <C:\WINDOWS\C0YOX0D.exe -76S2GV41>
[Windows Help System / WinHelp31] <C:\WINDOWS\system32\WinHelp12.exe>
系统修复-高级修复-自动修复(高强修复级别)
附件清空映像劫持项
c:\windows\system32\tcpsrvd.exe
发到可疑文件交流区
