cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法

一:问题和症状:
中病毒,其它的病毒文件都好杀.就C:\WINDOWS\system32\cdsdf.exe杀毒软件杀不掉.用PowerRmv杀灭后抑制再生成也没有用.请帮忙解决
二:分析解决:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):
右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.2目录下help.chm。】


代码如下:

C:\WINDOWS\system32\cdsdf.exe 
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk 
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys 
C:\WINDOWS\system32\xpsp3res.dll 
C:\WINDOWS\system32\kl.exe 
C:\WINDOWS\system32\NETW0R~1.EXE 
C:\WINDOWS\system32\fgdfsdf.exe 
C:\WINDOWS\G_Server1.23.exe 
C:\WINDOWS\G_Server1.23.dll 
C:\WINDOWS\G_Server1.23_hook.dll 
C:\WINDOWS\G_Server1.23key.dll 
C:\PROGRA~1\hwsy\ugji.dll 
C:\WINDOWS\system32\explorcr.exe 
C:\WINDOWS\system32\Rpcs.exe 
C:\WINDOWS\avp.exe 
c:\windows\System32\DRIVERS\bktybu25.sys 
C:\WINDOWS\system32\drivers\cozlqk72.sys 
c:\windows\System32\DRIVERS\jvardz24.sys 
c:\windows\System32\DRIVERS\ukffsz58.sys

3. 重启计算机后,用工具 SREng 删除如下各项 
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk>    [N/A]
      <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys>    [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序   的如下项删除

[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xpsp3res.dll><N/A>
[DC0M Server Process Launher / DC0r][Stopped/Auto Start]
    <C:\WINDOWS\system32\kl.exe><N/A>
[DNS CL1ENT / DNSCL1ENT][Running/Auto Start]
    <C:\WINDOWS\system32\NETW0R~1.EXE><N/A>
[sdhcvs / edfscv][Stopped/Auto Start]
    <C:\WINDOWS\system32\fgdfsdf.exe -service><Microsoft Corporation>
[Gray_Pigeon_Server1.2 / GrayPigeonServer1.2][Stopped/Auto Start]
    <C:\WINDOWS\G_Server1.23.exe><N/A>
[Std pbed Service / pbed][Stopped/Auto Start]
    <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\hwsy\ugji.dll,Service -s><Microsoft Corporation>
[Messaging / Remote Procedure][Stopped/Auto Start]
    <C:\WINDOWS\system32\explorcr.exe><N/A>
[Remote Procedure Call System(RPCS) / RpcS][Stopped/Auto Start]
    <C:\WINDOWS\system32\Rpcs.exe><N/A>
[Audio Adapter / VGADown][Running/Auto Start]
    <C:\WINDOWS\avp.exe><N/A>
==================================
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!)

[bktybu2 / bktybu25][Running/Boot Start]
    <\SystemRoot\System32\DRIVERS\bktybu25.sys><Microsoft Corporation>
[cozlqk72 / cozlqk72][Stopped/Manual Start]
    <\??\C:\WINDOWS\system32\drivers\cozlqk72.sys><N/A>
[jvardz2 / jvardz24][Running/Boot Start]
    <\SystemRoot\System32\DRIVERS\jvardz24.sys><N/A>
[ukffsz5 / ukffsz58][Running/Boot Start]
    <\SystemRoot\System32\DRIVERS\ukffsz58.sys><N/A>
SREng 修复 位置:系统修复--->Windows Shell/IE 点全选,点“修复”
SREng 位置:系统修复-->修复 winSock供应者 点“重置所有内容为默认值”
最后用360安全卫士 下载地址:www.360safe.com把能检测到的全选后点清理(删除)

(0)

相关推荐

  • cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法

    一:问题和症状: 中病毒,其它的病毒文件都好杀.就C:\WINDOWS\system32\cdsdf.exe杀毒软件杀不掉.用PowerRmv杀灭后抑制再生成也没有用.请帮忙解决 二:分析解决: 1. 杀毒前关闭系统还原(Win2000系统可以忽略): 右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除

  • HDM.exe手工查杀U盘病毒的方法

    HDM.exe是一个恶性的U盘病毒,其破坏力巨大,主要表现在以下几个方面: Quote: 1.使用恢复SSDT的方式破坏杀毒软件 2.IFEO映像劫持 3.关闭指定窗口 4.删除gho文件 5.破坏安全模式,以及显示隐藏文件功能 6.感染htm等网页文件 7.猜测密码通过局域网传播 8.通过U盘等移动存储传播 9.arp欺骗 具体分析如下: Quote: File: HDM.exe Size: 13312 bytes Modified: 2007年11月28日, 16:52:08 MD5: 7E

  • 各分区根目录释放shell.exe,autorun.inf 的病毒清除方法

    病毒名:Trojan-psw.Win32.Magania.os 卡巴 Worm.Win32.Delf.ysa 瑞星  文件变化:  释放文件 C:\WINDOWS\system32\Shell.exe C:\WINDOWS\system32\Shell.pci C:\pass.dic 各分区根目录释放 shell.exe autorun.inf autorun.inf内容 [Autorun] OPEN=Shell.exe shellexecute=Shell.exe shell\Auto\com

  • 又一篇熊猫烧香病毒清除方法

    1. 断开网络(必要)    2. 结束病毒进程    %System%\drivers\spoclsv.exe    3. 删除病毒文件:    c:\windows\system32\drivers\spoclsv.exe    注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤!    4. 修改注册表设置,恢复"显示所有文件和文件夹"选项功能:    [Copy to clipboard]CODE:    [HKEY_LOCAL_MACHINE\SOFTWARE

  • MY123病毒清除方法,专杀工具下载

    近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面

  • 机器狗病毒清除方法

    从07年底到现在,机器狗疯狂了好一段时间,对于网吧或机房,以及个人带来很严重的问题. 具体的sreng日志:本文摘略 1.首先将以下两个文件,分别更改名称: Quote: c:\windows\explorer.exe 更改为123.exe c:\windows\system32\userinit.exe更改为456.exe 2.从正常的机器,复制这两个文件,拷贝到对应的目录. 3.下载 "IFEO胁持修复工具": 解压后,运行.如果不行,请下载金山AV终结者专杀修复IFEO胁持. 断

  • wincfgs.exe病毒清除方法

    病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) 病毒名称:Trojanspy.USBpy.a 介绍:该病毒主要通过U盘传播,带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹,里面有一个 autorun.exe主文件和一个回收站图标,都是加了一些属性的,并且autorun.exe在windows下是无法显示的,你可以在DOS中用 dir /a命令来看到.  中毒机器上,会在windows目录下产生一个记事本图标的K

  • Ntdll32.dll病毒清除方法

    准备工作: 下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能.清除步骤: 1.安装Rootkit Unhooker,并记住其安装目录.  2.打开任务管理器,结束进程explorer.exe 3.点任务管理器"文件"--"新建任务"--通过"浏览"打开Rootkit Unhooker: 4.点"SSDT Hooks Detector/Restorer"--找到"mspcidrv.s

  • sola 病毒使文件变成exe后的手工杀毒及修复方法

    用瑞星查毒无法差到,用卡巴升级到5月25号以后的才能查到,但是注意卡巴会把感染的word文档.图片一起删除! 因为很多文件都是加急和重要的,如果丢失了就问题就严重了,所以不懂电脑千万别用卡巴斯基,因为他太专业了. 幸好这个毒源文件不多,几下我就删干净了,具体清除方法网上有,但我的方法可能更简单点: (如果你不懂怎样进安全模式 怎样查看隐藏文件 怎样解压缩 就不用往下看了) 1.进安全模式.一定要进安全模式,不然像icesword这些软件他能模拟,打开后无法看见他的病毒进程sleep.exe.这一

  • Kvmon.exe远程控制病毒清除指南

    AV命名: 金山毒霸(Win32.Troj.Unknown.a.412826) AVG(Generic9.AQHK) 安博士V3(Win-Trojan/Hupigon.Gen) 加壳方式:未 编写语言:Delphi 文件MD5:a79d8dddadc172915a3603700f00df8c 病毒类型:远程控制 行为分析: 1.  释放病毒文件: C:\WINDOWS\Kvmon.dll  361984 字节 C:\WINDOWS\Kvmon.exe  412829 字节 2.  修改注册表,开

随机推荐