用瑞星卡卡清除恶意插件。 进程里结束掉D57C1.EXE
WININI.EXE
然后按照下面的说明做下,如果瑞星已经升级到最新还是杀不出来的花。把
c:\windows\system32\d57c1.exe
c:\windows\system32\141.dll
c:\windows\system32\4d51.dll
c:\windows\system32\drivers\9emc0p1nd.sys
c:\windows\system32\drivers\y53c6b16a.sys
c:\windows\system32\drivers\m2ayhb5.sys
提取出来压缩上传上来,或者给瑞星提交样本。
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\d57c1.exe
c:\windows\system32\141.dll
c:\windows\system32\4d51.dll
c:\windows\system32\xsaeikcmat.dll
c:\windows\system32\drivers\9emc0p1nd.sys
c:\windows\system32\drivers\y53c6b16a.sys
c:\windows\system32\drivers\m2ayhb5.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[ms_2fax / ms_2fax] <C:\WINDOWS\system32\d57c1.exe>
[ms_2fax / ms_2fax] <C:\WINDOWS\system32\d57c1.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[9emc0p1n / 9emc0p1nd] <\SystemRoot\System32\DRIVERS\9emc0p1nd.sys>
[y53c6b16 / y53c6b16a] <\SystemRoot\System32\DRIVERS\y53c6b16a.sys>
[m2ayhb5 / m2ayhb5] <\SystemRoot\system32\drivers\m2ayhb5.sys>
系统修复-- 浏览器加载项之如下项删除:
[Invoke Class] <C:\WINDOWS\system32\4d51.dll>
[] <C:\WINDOWS\system32\xsaeikcmat.dll>
[] <C:\WINDOWS\system32\xsaeikcmat.dll>
xxxxxxxxxxxx**以上分析报告由SREngLog分析助手提供xxxxxxxxxxxxxxxxxx分析:TK
时间:2008-4-29
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)自动清理方案操作步骤:1。下载通用病毒杀灭机正式版(
点击下载),请先参考软件帮助说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
========指令正文,复制以下内容========
复制指令区
========指令结束,复制以上内容========3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
