roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案

roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案

用xdelbox删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键,选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]):

c:\windows\roirpy.exe

c:\windows\uunjkd.exe

c:\windows\49400l.exe

c:\windows\49400m.exe

c:\windows\fjrlwx.exe

c:\windows\downlo~1\mrnds3oy.dll

c:\windows\downlo~1\qh55i.dll

c:\windows\system32\lyloadqr.exe

c:\windows\system32\lyloadhr.exe

c:\windows\system32\lyloadmr.exe

c:\windows\system32\lyloadar.exe

c:\windows\system32\lyloador.exe

c:\windows\system32\lyleador.exe

c:\windows\system32\lyloadbr.exe

c:\windows\system32\lyloader.exe

c:\windows\system32\792405c6.exe

c:\windows\system32\9f651.exe

c:\windows\system32\usbplay.exe

c:\windows\system32\drivers\4ounutb.sys

c:\windows\system32\drivers\mxdispdr.sys

c:\windows\system32\drivers\hyswki7.sys

c:\windows\system32\drivers\acpidisk.sys

c:\windows\system32\d9f1.dll

c:\program files\common files\cpush\cpush0.dll

c:\windows\system32\wbem\1391\svchost.exe

c:\windows\system32\1707e7b.dll

c:\windows\system32\msplrct.dll

c:\windows\system32\winlib .dll

c:\windows\system32\rghsm2jw.dll

c:\windows\downlo~1\mrnds3oy.dll

SREng在"启动项目->注册表" 删除下面项目:

[MSDQG32] <; LYLoadqr.exe>

[MSDHG32] <; LYLoadhr.exe>

[MSDMG32] <; LYLoadmr.exe>

[MSDSG32] <; LYLoadar.exe>

[MSDOG32] <; LYLoador.exe>

[MSDCG32 ] <; LYLeador.exe>

[MSDWG32] <; LYLoadbr.exe>

[MSDEG32] <; LYLoader.exe>

[WSockDrv32] <; C:\WINDOWS\roirpy.exe>

[RegSrv64D] <; C:\WINDOWS\uunjkd.exe>

[NVDispDrv] <; C:\WINDOWS\uunjkd.exe>

[WinSysW] <; C:\WINDOWS\49400L.exe>

[WinSysM] <; C:\WINDOWS\49400M.exe>

[MsPrint32D] <; C:\WINDOWS\fjrlwx.exe>

[mrnds3oy] <rundll32 "C:\WINDOWS\Downlo~1\mrnds3oy.dll",start>

[qh55i] <rundll32 "C:\WINDOWS\Downlo~1\qh55i.dll",Run>

SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[219829DA / 219829DA] <>

[286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k>

[ms_2fax / ms_2fax] <C:\WINDOWS\system32\9f651.exe>

[ServicevcHelp / Serviceusbhelp] <C:\WINDOWS\system32\usbplay.exe>

SREng-启动项目->服务-驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)(不能删除就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[4ounutb / 4ounutb] <\??\C:\WINDOWS\system32\drivers\4ounutb.sys>

[mxdispdr / mxdispdr] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>

[hyswki / hyswki7] <\SystemRoot\System32\DRIVERS\hyswki7.sys>

[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>

SREng-系统修复-浏览器加载项中删除下列项:

[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>

[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>

[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>

[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>

清理助手清理恶意软件

(0)

相关推荐

  • 基于h5 ajax实现手机定位(demo)

    因朋友需要,之前看了下关于h5的手机定位,目前写了个demo在这里贴出来,感兴趣的朋友可以看一下. 目前的版本只是demo,仍有几个问题需要完善一下,问题如下: 1,如何将经纬度等数据发送到被定位人看不到的页面上. 2,如何绕过或或强制让打开链接的人允许使用定位(弹窗). 3,目前或取经纬度后,要自行用谷歌地球去分析用户位置(通过卫星地图定位并显示),如何简化这一部分,让被定位者的经纬度自动生成地图图片并一起导入到其他页面(总之不能让被定位者察觉自己被定位的这一事实). <!DOCTYPE HT

  • 微信支付如何实现内置浏览器的H5页面支付

    因为项目需要,要在H5页面中加入微信支付,所以便去尝试,只想说真的很坑,尤其调试起来不方便 这是微信的官方API文档 微信API 微信支付的准备工作 申请公众号,申请开通支付,这个很简单,自行百度 申请好之后 在微信公众平台页面的"微信支付"页面中的"开发配置"Tab上配置"支付授权目录","测试授权目录","测试白名单" 在微信公众平台页面的"开发者中心"中找到"AppID(

  • Android三种GSM手机定位技术分析

    复制代码 代码如下: // 声明LocationManager对象 LocationManager loctionManager; // 通过系统服务,取得LocationManager对象 loctionManager = (LocationManager) getSystemService(Context.LOCATION_SERVICE); 方式一: 复制代码 代码如下: // 通过GPS位置提供器获得位置 String providerGPS = LocationManager.GPS_

  • roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案

    roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案 用xdelbox删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键,选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]): c:\windows\roirpy.exe c:\windows\uunjkd.exe c:\windows\49400l.exe c:\windows\49400m.exe c:\windows\fjrlwx.exe c:\wi

  • 常见木马的手工清除方法

    常见木马的手工清除方法 1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 查找以下的两个路径,并删除 " C:windowssystem kernel32.exe" " C:windowssystem sysexplr.exe" 关闭Regedit 重新启动到MSDOS方式 删除

  • fjOs0r.dll、OnlO0r.dll 木马群的清除方法

    应该是有专门的生成器,遇到很多起了 不写分析了.. 解决方法: 1.下载sreng2.zip和IceSword120_cn.zip(以下简称冰刃) 下载后直接放桌面. 2.断开网络,关闭不需要的连接. 3.打开冰刃,设置-禁止线程创建,确定. 4.删除以下文件(如提示不存在文件不存在跳过即可): Code:  C:\Program Files\Common Files\fjOs0r.dll   31791 字节  C:\Program Files\Internet Explorer\OnlO0r

  • windows下使用Xshell时出现丢失msvcr110.dll等dll问题

    启动程序报错如下:无法启动此程序,因为计算机中丢失MSVCR110.dll.尝试重新安装该程序以解决此问题.应该很容易就搜索到,缺少这样的dll文件,是没有安装Visual C++ Redistributable for Visual Studio 2012的缘故,但是在安装了Visual C++ Redistributable for Visual Studio 2012 X64版本后,运行程序依旧报错这个dll文件丢失,问题就在于,64位电脑中,可以运行32位和64位的程序,因而,如果运行的

  • 用vbs实现7y7.us木马群的专杀工具 下载

    增加屏蔽:   16a.us     www.nice8.org     更新对新的木马的查杀,修改结束进程模块. 本来这个专杀只是玩VBS时做的一个拙品,但是看到有人还在提醒我木马群更新,专杀杀不干净的时候我就又再次更新了.需要的朋友就继续关注这里的更新吧.送佛送到西.... vbs文件 复制代码 代码如下: on error resume next msgbox "本专杀由[G-AVR]Gryesign提供,请关注BLOG及时更新专杀---http://hi.baidu.com/greysi

  • 104种木马手工清除方法

    1. 冰河v1.1 v2.2 冰河是国产最好的木马 清除木马v1.1 打开注册表Regedit 热点网络 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径,并删除 " C:\windows\system\ kernel32.exe" " C:\windows\system\ sysexplr.exe" 关闭Regedit 重新启动到MSDOS方式 删除C

  • test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

    此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C

  • IO.pif变种分析清除(兼答avzx*,kvdx*,等随机7位字母的dll木马群的方法

    File: IO.pif Size: 19456 bytes MD5: 90C509FA6A6C2FA798DBE1CFD7F0E4F1 SHA1: DBF721F48369CFBB2B88D0F5D707924A7FE185EC CRC32: 9822E714 生成如下文件: %Program Files%\Common Files\Services\svchost.exe %system32%\DirectX10.dll 在每个分区下面生成一个autorun.inf和IO.pif 达到通过U

  • 遭遇 mssvc.exe svcUpdate.exe IESeven.dll DBSeven.dll病毒第1/3页

    第一从任务管理器,停掉服务,有可能是木马下载者,因为它刚下载的木马,就被杀毒软件提示了,停掉后,建议用safe360进行查杀. 当前1/3页 123下一页阅读全文

  • 455373m.455373,infoms.tdm,zxfpri.dll,dhbpri.dll,xygpri.dll等病毒的专杀工具

    根据SREng扫描日志请按照如下步骤,尝试删除和修复 1.建议使用XDelBox删除以下文件:(XDelBox1.3下载) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作.运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等). c:\windows\455373m.455373 c:\windows\temp\2.vbs c:\windows\s

随机推荐