使用360(不管是安全卫士还是杀毒软件)均无法完全清除,手动清除方案如下:
1.删除以下文件:
c:\windows\system32\c329e.dll
c:\windows\system32\xxloj.dll
c:\windows\system32\rtmmtnc.dll
c:\windows\vtxaa.dll
c:\windows\system32\bqdli.dll
c:\windows\system32\superecerr8p.sys
2.使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Shadow System Service / 暴风影音播放器组件支持服务] <C:\WINDOWS\System32\svchost.exe -k "暴风影音播放器组件支持服务"-->C:\WINDOWS\system32\c329e.dll>(假冒的)
[xsotpqm / nwcworkstation] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xxloj.dll>
[Msdfbe Conter / Msdfbe] <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RtmmtnC.dll>
[vpaggng / irmon] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\vtxaa.dll>
[bkkrhwi / ias] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bqdli.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[ialdnwxf / ialdnwxf] <\??\C:\WINDOWS\system32\superecERR8P.sys>
具体操作可参考:怎样根据SREng日志的分析报告清除病毒
——更正:superecERR8P.sys可能不是木马,参见“ialdnwxf”一文
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/723.html
