清除gcwwhmzm.dll、964a41.exe等木马

中毒现象：360打不开，上网有关360的网页自动关闭，电脑经经查杀病毒木马后，系统反应与运行软件很慢。解决方案如下：

1.删除以下文件：

c:\windows\system32\gcwwhmzm.dll
c:\windows\system32\scvhost.exe
c:\windows\system32\drivers\pcidump.sys
c:\docume~1\admini~1\locals~1\temp\~oxa.tmp
c:\windows\fonts\dcaqc.fon
c:\windows\system32\64b320\964a41.exe

2.使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <360Soft><C:\WINDOWS\system32\scvhost.exe>  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  <{EE9EBB5C-5B4C-48d3-8BDD-0EDBF4F720B4}><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <{5A041F13-A111-12B6-B0CF-F99818AA68A5}><>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  <uohljgur.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <byehueik.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <slxbofka.dll><C:\WINDOWS\system32\gcwwhmzm.dll> 
  <ryhupplr.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <wyoyurxv.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <vlysvszl.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <aicrxqmd.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <cxhqjagw.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <zbvavjhu.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <rujbmjyp.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <gkdwrpes.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <pueootao.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <fuhajdln.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <jsnwwtnm.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <tpbwfipz.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <jlputxla.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <fqodrslc.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <bvfehehv.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <xizakele.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <hppornmd.dll><C:\WINDOWS\system32\gcwwhmzm.dll>  
  <233296><>  
  <gcwwhmzm.dll><C:\WINDOWS\system32\gcwwhmzm.dll> 

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
  [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys>
  [oxa / oxa] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~oxa.tmp>
  [DrvKiller / DrvKiller] <\??\C:\WINDOWS\Fonts\dcaqc.fon>

3.清除临时文件夹TEMP（一般位于c:\documents and settings\当前登录的用户名\local settings\temp\）与IE缓存。

注意可能需要多次清理，可以使用windows清理助手（arswp）协助清理以上及残留的其它木马文件。部分木马文件可能是随机文件名，与上述不同，以上内容仅供参考。

>> 除非说明均为原创，如转载请注明来源于http://www.stormcn.cn/post/558.html

Tags: 病毒 木马  

作者:流风33 | 分类:

病毒救援

| 评论:0 | 浏览: