下载常用软件:
冰刃:
http://www.skycn.com/soft/37828.htmlSystem Repair Engineer:
http://www.skycn.com/soft/23312.htmlXDelBox:
http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 下载XDelBox1.7版本
病毒为以下文件:
C:\WINDOWS\fiosectc.exe
C:\WINDOWS\anistio.exE
C:\WINDOWS\czlvibfe.exe
C:\WINDOWS\bincdwsa.exe
C:\WINDOWS\zgsyzb.exe
C:\WINDOWS\dbhlp32.exe
C:\WINDOWS\fmbiost.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\yuiabct.exe
C:\WINDOWS\Fonts\kvdxsnma.dll
C:\WINDOWS\Fonts\rsztopm.dll
C:\WINDOWS\Fonts\okmhfzy.dll
C:\WINDOWS\Fonts\ratbtpi.dll
C:\WINDOWS\Fonts\kafylzy.dll
C:\WINDOWS\Fonts\wszjezx.dll
C:\WINDOWS\Fonts\jsqscyc.dll
C:\WINDOWS\Fonts\jsqxbyc.dll
C:\WINDOWS\System32\IGB_GFSJ_1001.dll
C:\WINDOWS\System32\csavpw1.dll
C:\WINDOWS\System32\tdffdl.dll
C:\WINDOWS\TEMP\dat6F.tmp
C:\WINDOWS\System32\wyrsdj.dll
C:\WINDOWS\System32\tfsdmz.dll
C:\WINDOWS\System32\zjydcx.dll
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\System32\jhrcar.dll
C:\WINDOWS\System32\dqHADHAD1067.dll
C:\WINDOWS\System32\mfdesy.dll
C:\WINDOWS\System32\jhfrxz.dll
C:\WINDOWS\System32\dqNNBNNB1054.dll
C:\WINDOWS\System32\hfrdzx.dll
C:\WINDOWS\System32\sqavpw1.dll
C:\WINDOWS\System32\pedadt.dll
C:\WINDOWS\msosping05.dll
C:\WINDOWS\TEMP\tmp5E.tmp
C:\WINDOWS\TEMP\tmp3A.tmp
C:\WINDOWS\TEMP\tmp27.tmp
C:\WINDOWS\TEMP\tmp5C.tmp
C:\WINDOWS\System32\cards.dll
C:\WINDOWS\System32\fmsjhif.dll
C:\WINDOWS\System32\SysWoWa8.dll
C:\WINDOWS\System32\tzjkrq.dll
C:\WINDOWS\System32\hnnpic.dll
C:\WINDOWS\System32\lklqjg.dll
C:\WINDOWS\System32\dndsioc.dll
C:\WINDOWS\System32\sqavpw0.dll
C:\WINDOWS\System32\mfdesy.dll
C:\WINDOWS\System32\sqavpw1.dll
C:\WINDOWS\System32\sqavpw2.dll
C:\WINDOWS\System32\sqavpw3.dll
可疑文件:
修复方法:
1、使用XDelBox删除以下文件:
先将系统分区下的重要文件转移到其它分区,以免系统删除文件后系统崩溃增加文件备份的难度。使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\fiosectc.exe
C:\WINDOWS\anistio.exE
C:\WINDOWS\czlvibfe.exe
C:\WINDOWS\bincdwsa.exe
C:\WINDOWS\zgsyzb.exe
C:\WINDOWS\dbhlp32.exe
C:\WINDOWS\fmbiost.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\yuiabct.exe
C:\WINDOWS\Fonts\kvdxsnma.dll
C:\WINDOWS\Fonts\rsztopm.dll
C:\WINDOWS\Fonts\okmhfzy.dll
C:\WINDOWS\Fonts\ratbtpi.dll
C:\WINDOWS\Fonts\kafylzy.dll
C:\WINDOWS\Fonts\wszjezx.dll
C:\WINDOWS\Fonts\jsqscyc.dll
C:\WINDOWS\Fonts\jsqxbyc.dll
C:\WINDOWS\System32\IGB_GFSJ_1001.dll
C:\WINDOWS\System32\csavpw1.dll
C:\WINDOWS\System32\tdffdl.dll
C:\WINDOWS\TEMP\dat6F.tmp
C:\WINDOWS\System32\wyrsdj.dll
C:\WINDOWS\System32\tfsdmz.dll
C:\WINDOWS\System32\zjydcx.dll
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\System32\jhrcar.dll
C:\WINDOWS\System32\dqHADHAD1067.dll
C:\WINDOWS\System32\mfdesy.dll
C:\WINDOWS\System32\jhfrxz.dll
C:\WINDOWS\System32\dqNNBNNB1054.dll
C:\WINDOWS\System32\hfrdzx.dll
C:\WINDOWS\System32\sqavpw1.dll
C:\WINDOWS\System32\pedadt.dll
C:\WINDOWS\msosping05.dll
C:\WINDOWS\TEMP\tmp5E.tmp
C:\WINDOWS\TEMP\tmp3A.tmp
C:\WINDOWS\TEMP\tmp27.tmp
C:\WINDOWS\TEMP\tmp5C.tmp
C:\WINDOWS\System32\cards.dll
C:\WINDOWS\System32\fmsjhif.dll
C:\WINDOWS\System32\SysWoWa8.dll
C:\WINDOWS\System32\tzjkrq.dll
C:\WINDOWS\System32\hnnpic.dll
C:\WINDOWS\System32\lklqjg.dll
C:\WINDOWS\System32\dndsioc.dll
C:\WINDOWS\System32\sqavpw0.dll
C:\WINDOWS\System32\mfdesy.dll
C:\WINDOWS\System32\sqavpw1.dll
C:\WINDOWS\System32\sqavpw2.dll
C:\WINDOWS\System32\sqavpw3.dll
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,第一个选项是你自己的Windows系统,第二个选项是XDelBox的Go XDelBox To Del Files,默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,待病毒文件删除后会自动重启进入Windows系统。
2、使用System Repair Engineer
打开启动项目——注册表项目 删除以下项目:
<fiosectc><C:\WINDOWS\fiosectc.exe> [N/A]
<anistio><C:\WINDOWS\anistio.exE> [N/A]
<sclzslvv><C:\WINDOWS\czlvibfe.exe> [N/A]
<bincdwsa><C:\WINDOWS\bincdwsa.exe> [N/A]
<fmsjhif><C:\WINDOWS\zgsyzb.exe> []
<dbhlp32><C:\WINDOWS\dbhlp32.exe> [N/A]
<fmbiost><C:\WINDOWS\fmbiost.exe> [N/A]
<dndsioc><C:\WINDOWS\dndsioc.exe> [N/A]
<yuiabct><C:\WINDOWS\yuiabct.exe> [N/A]
<{ED561258-45F3-A451-F908-A258458226DE}><C:\WINDOWS\Fonts\kvdxsnma.dll> [N/A]
<{F34345F1-DACF-3452-CB7D-4620F34A153F}><C:\WINDOWS\Fonts\rsztopm.dll> [N/A]
<{6A57CAD1-412F-9547-713F-9641FA3FC7A6}><C:\WINDOWS\Fonts\okmhfzy.dll> [N/A]
<{57650011-3344-6688-4899-345FABCD1575}><C:\WINDOWS\Fonts\ratbtpi.dll> [N/A]
<{CB681598-AD5F-BC8C-77DC-748FAC8D3FBC}><C:\WINDOWS\Fonts\kafylzy.dll> [N/A]
<{55679330-4034-9021-7012-909856721375}><C:\WINDOWS\Fonts\wszjezx.dll> [N/A]
<{3A098324-8631-9087-7650-8907643562A3}><C:\WINDOWS\Fonts\jsqscyc.dll> [N/A]
<{2D098345-9012-8750-8910-9128098134D2}><C:\WINDOWS\Fonts\jsqxbyc.dll> [N/A]
<{595fc807-9d7f-4889-8194-b0fb4af7ba4c}><C:\WINDOWS\System32\IGB_GFSJ_1001.dll> [N/A]
<{8DFA2904-9664-43AE-8929-4347554D24B6}><C:\WINDOWS\System32\csavpw1.dll> [N/A]
<{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\System32\tdffdl.dll> [N/A]
<{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\WINDOWS\TEMP\dat6F.tmp> [N/A]
<{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\System32\wyrsdj.dll> [N/A]
<{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\System32\tfsdmz.dll> [N/A]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\System32\zjydcx.dll> []
<{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys> [N/A]
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\System32\jhrcar.dll> [N/A]
<{e31f4549-53bf-4830-a8d4-06f5d188d5a2}><dqHADHAD1067.dll> [N/A]
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\System32\mfdesy.dll> []
<{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\System32\jhfrxz.dll> [N/A]
<{570d880f-4181-40ba-9ce2-b389b366b026}><dqNNBNNB1054.dll> []
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\System32\hfrdzx.dll> [N/A]
<{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}><C:\WINDOWS\System32\sqavpw1.dll> []
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\System32\pedadt.dll> [N/A]
打开启动项目——服务——Win32服务,删除以下服务:
[F8A65143 / F8A65143][Stopped/Auto Start]
<2 - 系统找不到指定的文件。
><N/A>
[VirusClean / FileMonService][Running/Auto Start]
<D:\VirusClean\1234567\smss.exe><N/A>
打开启动项目——服务——驱动程序,删除以下驱动:
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\tmp5E.tmp><N/A>
[dohs / dohs][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\tmp3A.tmp><N/A>
[mhfp / mhfp][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\tmp27.tmp><N/A>
[ping / ping][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\tmp5C.tmp><N/A>
[msfpfis64 / msfpfis64][Running/]
<2 - 系统找不到指定的文件。
><N/A>
