电脑基础操作系统办公应用程序设计网站开发数据库图形图像网络技术信息安全媒体制作认证考试硬件维修电脑综合
  
当前位置:主页   - 电脑 - 信息安全 - 病毒防治
kvbatch01.dll,boldshl01.dll,nonpack01.dll等木马群的清除指南
来源:网络   作者:   更新时间:2012-07-31
收藏此页】    【字号    】    【打印】    【关闭

  思路

  进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

  1、关闭系统还原(Windows 2000系统可忽略该步)

  2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。

  c:windowssystem32kvbatch01.dll

  c:windowssystem32boldshl01.dll

  c:windowssystem32nonpack01.dll

  c:windowssystem32safectrl01.dll

  c:windowssystem32lyloadqr.exe

  c:windowssystem32lyloadhr.exe

  c:windowssystem32lyloadmr.exe

  c:windowssystem32lyloadar.exe

  c:windowssystem32lyloador.exe

  c:windowssystem32lyleador.exe

  c:windowssystem32lyloadbr.exe

  c:windowssystem32lyloader.exe

  c:windowslotushlp.exe

  c:windowssystem32svchostzamj.exe

  c:windowsigm.exe

  c:windowsmsimms32.exe

  c:windowsmsccrt.exe

  c:windowsmsprint32d.exe

  c:windowsnvdispdrv.exe

  c:windowsdbghlp32.exe

  c:windowsavpsrv.exe

  c:windowskvsc3.exe

  c:windowssystem32b0cdeb88.exe

  c:autorun.inf

  d:autorun.inf

  e:autorun.inf

  f:autorun.inf

  g:autorun.inf

  c:auto.exe

  d:auto.exe

  e:auto.exe

  f:auto.exe

  g:auto.exe

  3、重启后 用工具SRENG操作如下

  ==================================

  启动项目 -->注册表 的如下项删除

  [{A2AC7E3B-30BE-466f-8BAB-1FF9DADD8C7D}]  <C:WINDOWSsystem32KVBatch01.dll>

  [{479C68D6-39CE-46a7-9D35-717561CF875B}]  <C:WINDOWSsystem32BoldShl01.dll>

  [{7974E70F-7C7B-4590-BFE2-06666474646E}]  <C:WINDOWSsystem32NONpack01.dll>

  [{35E50183-9F46-46dd-B6C7-E7B55BA2715B}]  <C:WINDOWSsystem32SafeCtrl01.dll>

  [MSDQG32]  <LYLoadqr.exe>

  [MSDHG32]  <LYLoadhr.exe>

  [MSDMG32]  <LYLoadmr.exe>

  [MSDSG32]  <LYLoadar.exe>

  [MSDOG32]  <LYLoador.exe>

  [MSDCG32  ]  <LYLeador.exe>

  [MSDWG32]  <LYLoadbr.exe>

  [MSDEG32]  <LYLoader.exe>

  [LotusHlp]  <C:WINDOWSLotusHlp.exe>

  [svchostzamj]  <C:WINDOWSsystem32svchostzamj.exe>

  [WinSysM]  <C:WINDOWSIGM.exe>

  [MsIMMs32]  <C:WINDOWSMsIMMs32.exE>

  [msccrt]  <C:WINDOWSmsccrt.exe>

  [MsPrint32D]  <C:WINDOWSMsPrint32D.exe>

  [NVDispDrv]  <C:WINDOWSNVDispDRV.EXE>

  [DbgHlp32]  <C:WINDOWSDbgHlp32.exe>

  [AVPSrv]  <C:WINDOWSAVPSrv.exE>

  [Kvsc3]  <C:WINDOWSKvsc3.exE>

  启动项目 -- 服务 -- Win32服务应用程序之如下项删除:

  [F684B76F / F684B76F]  <C:WINDOWSsystem32B0CDEB88.EXE -k>

  4 最后用windows清理助手或者金山清理专家等工具清理 。

  windows清理助手下载地址:http://down.ddvip.com/view/11592929944782.html

  SREng下载地址:http://down.ddvip.com/view/11527900524081.html

  ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。

  http://hi.baidu.com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html

其它资源
本类热门
热门排行
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明