c:\windows\system32\dhapri.dll
c:\program files\internet explorer\plugins\syswin64.sys
c:\windows\system32\mh104.dll
c:\windows\system32\mosou.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\shqmangr.dll
c:\windows\system32\timhost.dll
c:\windows\temp\qjso0.dll
c:\windows\temp\rxso0.dll
c:\windows\temp\tlso0.dll
lyloadqr.exe
dhapri.dll
c:\windows\system32\dllhost32.exe
c:\windows\temp\tlso.exe
c:\windows\timhost.exe
c:\windows\upxdnd.exe
c:\windows\system32\mosou.exe
c:\windows\temp\qjso.exe
c:\windows\temp\rxso.exe
; c:\windows\system32\nwizdh.exe
; c:\windows\system32\drivers\svchost.exe
; c:\windows\kvsc3.exe
c:\windows\msimms32.exe
; c:\windows\system32\mydata.exe
; c:\windows\system32\nwiztlbu.exe
c:\windows\system32\micro.exe
g:\ntaccess.sys
g:\ntglm7x.sys
c:\windows\system32\drivers\bootdrv.sys
%systemroot%\system32\msxml3.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[MSDQG32] <LYLoadqr.exe>
注意该项[AppInit_DLLs]修改:把<dhapri.dll>修改为<>即清空
[Microsoft Autorun4] <C:\WINDOWS\system32\dllhost32.exe>
[tlsa] <C:\WINDOWS\TEMP\tlso.exe>
[TIMHost] <C:\WINDOWS\TIMHost.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[Microsoft Autorun5] <C:\WINDOWS\system32\mosou.exe>
[qjsa] <C:\WINDOWS\TEMP\qjso.exe>
[rxsa] <C:\WINDOWS\TEMP\rxso.exe>
[Microsoft Autorun1] <; C:\WINDOWS\system32\nwizdh.exe>
[KVP] <; C:\WINDOWS\system32\drivers\svchost.exe>
[Kvsc3] <; C:\WINDOWS\Kvsc3.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exe>
[Microsoft Autorun6] <; C:\WINDOWS\system32\mydata.exe>
[Microsoft Autorun7] <; C:\WINDOWS\system32\nwiztlbu.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Telephonyl / micro] <C:\WINDOWS\system32\micro.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[NTACCESS / NTACCESS] <\??\G:\NTACCESS.sys>
[SetupNTGLM7X / SetupNTGLM7X] <\??\G:\NTGLM7X.sys>
[bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys>
系统修复-- 浏览器加载项之如下项删除:
[XML HTTP] <%SystemRoot%\system32\msxml3.dll>
以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
并升级瑞星到最新版本,安全模式全盘杀毒,以及使用卡卡助手清理系统
