roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案
roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案
用xdelbox删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键,选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]):
c:\windows\roirpy.exe
c:\windows\uunjkd.exe
c:\windows\49400l.exe
c:\windows\49400m.exe
c:\windows\fjrlwx.exe
c:\windows\downlo~1\mrnds3oy.dll
c:\windows\downlo~1\qh55i.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyloader.exe
c:\windows\system32\792405c6.exe
c:\windows\system32\9f651.exe
c:\windows\system32\usbplay.exe
c:\windows\system32\drivers\4ounutb.sys
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\hyswki7.sys
c:\windows\system32\drivers\acpidisk.sys
c:\windows\system32\d9f1.dll
c:\program files\common files\cpush\cpush0.dll
c:\windows\system32\wbem\1391\svchost.exe
c:\windows\system32\1707e7b.dll
c:\windows\system32\msplrct.dll
c:\windows\system32\winlib .dll
c:\windows\system32\rghsm2jw.dll
c:\windows\downlo~1\mrnds3oy.dll
SREng在"启动项目->注册表" 删除下面项目:
[MSDQG32] <; LYLoadqr.exe>
[MSDHG32] <; LYLoadhr.exe>
[MSDMG32] <; LYLoadmr.exe>
[MSDSG32] <; LYLoadar.exe>
[MSDOG32] <; LYLoador.exe>
[MSDCG32 ] <; LYLeador.exe>
[MSDWG32] <; LYLoadbr.exe>
[MSDEG32] <; LYLoader.exe>
[WSockDrv32] <; C:\WINDOWS\roirpy.exe>
[RegSrv64D] <; C:\WINDOWS\uunjkd.exe>
[NVDispDrv] <; C:\WINDOWS\uunjkd.exe>
[WinSysW] <; C:\WINDOWS\49400L.exe>
[WinSysM] <; C:\WINDOWS\49400M.exe>
[MsPrint32D] <; C:\WINDOWS\fjrlwx.exe>
[mrnds3oy] <rundll32 "C:\WINDOWS\Downlo~1\mrnds3oy.dll",start>
[qh55i] <rundll32 "C:\WINDOWS\Downlo~1\qh55i.dll",Run>
SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[219829DA / 219829DA] <>
[286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k>
[ms_2fax / ms_2fax] <C:\WINDOWS\system32\9f651.exe>
[ServicevcHelp / Serviceusbhelp] <C:\WINDOWS\system32\usbplay.exe>
SREng-启动项目->服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[4ounutb / 4ounutb] <\??\C:\WINDOWS\system32\drivers\4ounutb.sys>
[mxdispdr / mxdispdr] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>
[hyswki / hyswki7] <\SystemRoot\System32\DRIVERS\hyswki7.sys>
[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
SREng-系统修复-浏览器加载项中删除下列项:
[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>
[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>
清理助手清理恶意软件