1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\0009c41f.sys
c:\windows\system32\drivers\00136bae.sys
c:\windows\system32\xdva115.sys
c:\windows\system32\xdva092.sys
c:\windows\system32\xdva090.sys
c:\windows\system32\xdva089.sys
c:\windows\system32\xdva079.sys
c:\windows\system32\xdva076.sys
c:\windows\system32\xdva076.sys
c:\windows\system32\xdva074.sys
c:\windows\system32\xdva071.sys
c:\windows\system32\xdva063.sys
c:\windows\system32\xdva048.sys
c:\windows\system32\drivers\wpq8zkxo.sys
c:\windows\system32\drivers\wpq8zkxo.sys
c:\windows\system32\drivers\tiandi.ahc
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\rmkrud.sys
c:\windows\system32\drivers\oc.sys
c:\windows\system32\drivers\lirsgt.sys
c:\docume~1\admini~1\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\gdhrqc.sys
c:\windows\system32\drivers\g7vwx2z2.sys
c:\windows\system32\drivers\fhzl.ahc
c:\windows\system32\drivers\cbtm4.sys
c:\windows\system32\drivers\bootdrv.sys
c:\windows\system32\drivers\axskbus.sys
c:\windows\system32\drivers\axsaki.sys
c:\windows\system32\drivers\atksgt.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[juvdglwi.dll] <>
[otilupzt.dll] <>
[nzdzwabh.dll] <>
[waqvgjzx.dll] <>
[qbwzcuam.dll] <>
[sraflhui.dll] <>
[IFEO[conime.exe]] <ntsd -d>
[IFEO[taskmgar.exe]] <ntsd -d>
启动项目 -- 服务-- 驱动程序之如下项删除:
[0009c41f / 0009c41f] <\??\C:\WINDOWS\system32\Drivers\0009c41f.sys>
[00136bae / 00136bae] <\??\C:\WINDOWS\system32\Drivers\00136bae.sys>
[XDva115 / XDva115] <\??\C:\WINDOWS\system32\XDva115.sys>
[XDva092 / XDva092] <\??\C:\WINDOWS\system32\XDva092.sys>
[XDva090 / XDva090] <\??\C:\WINDOWS\system32\XDva090.sys>
[XDva089 / XDva089] <\??\C:\WINDOWS\system32\XDva089.sys>
[XDva079 / XDva079] <\??\C:\WINDOWS\system32\XDva079.sys>
[XDva076 / XDva076] <\??\C:\WINDOWS\system32\XDva076.sys>
[XDva076 / XDva076] <\??\C:\WINDOWS\system32\XDva076.sys>
[XDva074 / XDva074] <\??\C:\WINDOWS\system32\XDva074.sys>
[XDva071 / XDva071] <\??\C:\WINDOWS\system32\XDva071.sys>
[XDva063 / XDva063] <\??\C:\WINDOWS\system32\XDva063.sys>
[XDva048 / XDva048] <\??\C:\WINDOWS\system32\XDva048.sys>
[wpq8zkxo / wpq8zkxo] <\??\C:\WINDOWS\system32\drivers\wpq8zkxo.sys>
[wpq8zkxo / wpq8zkxo] <\??\C:\WINDOWS\system32\drivers\wpq8zkxo.sys>
[tiandi / tiandi] <\??\C:\WINDOWS\system32\drivers\tiandi.ahc>
[sptd / sptd] <\SystemRoot\System32\Drivers\sptd.sys>
[rmkrud / rmkrud] <\??\C:\WINDOWS\system32\drivers\rmkrud.sys>
[oc / oc] <\??\C:\WINDOWS\system32\drivers\oc.sys>
[lirsgt / lirsgt] <system32\DRIVERS\lirsgt.sys>
[gheb / gheb] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_tmp.bat>
[gdhrqc / gdhrqc] <\??\C:\WINDOWS\system32\drivers\gdhrqc.sys>
[g7vwx2z / g7vwx2z2] <\SystemRoot\System32\DRIVERS\g7vwx2z2.sys>
[fhzl / fhzl] <\??\C:\WINDOWS\system32\drivers\fhzl.ahc>
[cbtm / cbtm4] <\SystemRoot\System32\DRIVERS\cbtm4.sys>
[bootdrv / bootdrv] <\SystemRoot\System32\Drivers\bootdrv.sys>
[axskbus / axskbus] <system32\DRIVERS\axskbus.sys>
[axsaki / axsaki] <system32\DRIVERS\axsaki.sys>
[atksgt / atksgt] <system32\DRIVERS\atksgt.sys>
系统修复-- HOSTS文件--重置
**************以上分析报告由SREngLog分析助手提供******************分析:草莽书生
时间:2008-9-29
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)自动清理方案操作步骤:1。下载通用病毒杀灭机正式版(
点击下载),请先参考软件帮助说明。
2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。
========指令正文,复制以下内容========
复制指令区
========指令结束,复制以上内容========3。打开通用病毒杀灭机(打不开的建议改名,如abc.exe,abc.bat等),复制修复指令者使用剪贴板导入;下载修复指令文件的使用文件导入
重启即可删除病毒,并帮助你删除自启动项和禁用服务。
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)
