删C:\WINDOWS\dodolook135.exe
用解压工具WinRAR依路径打开,就可以看到了。
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\system32\0ulhp.dll
C:\WINDOWS\system32\poobkrxfur.dll
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[NetworkX / NetworkX][Running/System Start]
<\SystemRoot\system32\ckldrv.sys><N/A>
[oyjmn5pb / oyjmn5pb][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\oyjmn5pb.sys><N/A>
[rtne / rtneu][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\rtneu.sys><N/A>
[vit / vitk][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\vitk.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\poobkrxfur.dll, N/A>
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\poobkrxfur.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/记得用QQ医生和瑞星漏洞扫描打打系统补丁,检测到的都打全
清空IE缓存,清空临时文件夹。
