电脑基础操作系统办公应用程序设计网站开发数据库图形图像网络技术信息安全媒体制作认证考试硬件维修电脑综合
  
当前位置:主页   - 电脑 - 信息安全 - 病毒防治
ms-dos.com,default.exe,3440953.sys木马群清除解决方案
来源:网络   作者:   更新时间:2012-08-12
收藏此页】    【字号    】    【打印】    【关闭

  1.建议使用smtdel(或费尔木马强力清除助手http://down.ddvip.com/view/11611045984961.html

  删除以下文件:(smtdel下载)

  使用说明:见http://bbs.janmeng.com/viewthrea ... page%3D2&page=1

  e:ms-dos.com

  c:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}system.exe

  c:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}svchost.exe

  c:windowssystem32dllcacherecycler.{645ff040-5081-101b-9f08-00aa002f954e}global.exe

  c:windowspchealthhelpctrbinarieshelphost.com

  c:windowsfontsfonts.exe

  c:windowssystem32dllcachedefault.exe

  c:windowssystemkeyboard.exe

  c:windowssystem32driversdrivers.cab.exe

  c:windowsmediarndll32.pif

  c:windowsfontstskmgr.exe

  c:windowssystem32drivers3440953.sys

  c:ms-dos.com

  d:ms-dos.com

  f:ms-dos.com

  c:autorun.inf

  d:autorun.inf

  e:autorun.inf

  f:autorun.inf

  2.删除重启后使用SREng:

  启动项目 -- 注册表之如下项删除:

  [SCRNSAVE.EXE]  <C:WINDOWSpchealthhelpctrbinariesHelpHost.com>

  [sys]  <C:WINDOWSFontsFonts.exe>

  []  <C:WINDOWSsystem32dllcacheDefault.exe>

  []  <C:WINDOWSsystemKEYBOARD.exe>

  []  <C:WINDOWSsystem32dllcacheDefault.exe>

  [IFEO[auto.exe]]  <C:WINDOWSsystem32driversdrivers.cab.exe>

  [IFEO[autorun.exe]]  <C:WINDOWSsystem32driversdrivers.cab.exe>

  [IFEO[autoruns.exe]]  <C:WINDOWSsystem32driversdrivers.cab.exe>

  [IFEO[boot.exe]]  <C:WINDOWSFontsfonts.exe>

  [IFEO[ctfmon.exe]]  <C:WINDOWSFontsFonts.exe>

  [IFEO[msconfig.exe]]  <C:WINDOWSMediarndll32.pif>

  [IFEO[procexp.exe]]  <C:WINDOWSpchealthhelpctrbinariesHelpHost.com>

  [IFEO[taskmgr.exe]]  <C:WINDOWSFontstskmgr.exe>

  删除下面的驱动(运行SRENG--->启动项目--->服务--->驱动程序--->勾选隐藏已认证的微软项目--->选择要删除的驱动--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。)

  [3440953 / 3440953]  <??C:WINDOWSsystem32Drivers3440953.sys>

  下载windows清理助手清理恶意软件

  http://down.ddvip.com/view/11592929944782.html

  清理之后,下载Dr.Web CureIt到桌面,进安全模式,用DR.WEB CUREIT杀毒 

  下载地址:

  Dr.Web CureIt:http://down.ddvip.com/view/118664660810989.html

  双击cureit.exe(drweb-cureit.exe)运行,选择"开始"->"确定"允许做一次快速扫描

  快速扫描完成后请做一次完全扫描

  扫描完成后,如果发现被感染的文件,选择如图清理方式

  关闭Dr.Web CureIt,重启电脑,因为这样才能删除/隔离,感染的文件.

其它资源
本类热门
热门排行
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明