cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法
更新時間:2007年03月26日 00:00:00 作者:
一:問題和癥狀:
中病毒,其它的病毒文件都好殺.就C:\WINDOWS\system32\cdsdf.exe殺毒軟件殺不掉.用PowerRmv殺滅后抑制再生成也沒有用.請幫忙解決
二:分析解決:
1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略):
右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅(qū)動器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點“刪除文件”按鈕 ,將 刪除所有脫機內(nèi)容 打勾,點確定刪除。
關(guān)閉QQ等應(yīng)用程序。進行如下操作前,請不要進行任何雙擊打開磁盤的操作。所有下載的工具都直接放桌面上。
2.用強制刪除工具XDelBox(文件刪除終結(jié)者)刪除下面列出的文件。
【刪除時復(fù)制所有要刪除文件的路徑,在待刪除文件列表里點擊右鍵選擇從剪貼板導(dǎo)入。導(dǎo)入后在要刪除文件上點擊右鍵,選擇立刻重啟刪除,電腦會重啟進入DOS界面進行刪除操作,刪除完成后會自動重啟進入你安裝的操作系統(tǒng)。操作前注意保存電腦中正在打開的文檔。有關(guān)XDelBox的詳細說明請看xdelbox1.2目錄下help.chm?!?
C:\WINDOWS\system32\cdsdf.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\WINDOWS\system32\xpsp3res.dll
C:\WINDOWS\system32\kl.exe
C:\WINDOWS\system32\NETW0R~1.EXE
C:\WINDOWS\system32\fgdfsdf.exe
C:\WINDOWS\G_Server1.23.exe
C:\WINDOWS\G_Server1.23.dll
C:\WINDOWS\G_Server1.23_hook.dll
C:\WINDOWS\G_Server1.23key.dll
C:\PROGRA~1\hwsy\ugji.dll
C:\WINDOWS\system32\explorcr.exe
C:\WINDOWS\system32\Rpcs.exe
C:\WINDOWS\avp.exe
c:\windows\System32\DRIVERS\bktybu25.sys
C:\WINDOWS\system32\drivers\cozlqk72.sys
c:\windows\System32\DRIVERS\jvardz24.sys
c:\windows\System32\DRIVERS\ukffsz58.sys
3. 重啟計算機后,用工具 SREng 刪除如下各項
【如下操作有風(fēng)險,必須看懂上面的方法再操作。】
【打開SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯誤請忽略,裝殺軟后的正常修改?!?
==================================
啟動項目 -->注冊表 的如下項刪除
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
==================================
啟動項目 -->服務(wù)-->Win32服務(wù)應(yīng)用程序 的如下項刪除
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xpsp3res.dll><N/A>
[DC0M Server Process Launher / DC0r][Stopped/Auto Start]
<C:\WINDOWS\system32\kl.exe><N/A>
[DNS CL1ENT / DNSCL1ENT][Running/Auto Start]
<C:\WINDOWS\system32\NETW0R~1.EXE><N/A>
[sdhcvs / edfscv][Stopped/Auto Start]
<C:\WINDOWS\system32\fgdfsdf.exe -service><Microsoft Corporation>
[Gray_Pigeon_Server1.2 / GrayPigeonServer1.2][Stopped/Auto Start]
<C:\WINDOWS\G_Server1.23.exe><N/A>
[Std pbed Service / pbed][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\hwsy\ugji.dll,Service -s><Microsoft Corporation>
[Messaging / Remote Procedure][Stopped/Auto Start]
<C:\WINDOWS\system32\explorcr.exe><N/A>
[Remote Procedure Call System(RPCS) / RpcS][Stopped/Auto Start]
<C:\WINDOWS\system32\Rpcs.exe><N/A>
[Audio Adapter / VGADown][Running/Auto Start]
<C:\WINDOWS\avp.exe><N/A>
==================================
啟動項目 -->服務(wù)-->驅(qū)動程序的如下項刪除(如果刪不掉,就設(shè)置類型為disabled!)
[bktybu2 / bktybu25][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\bktybu25.sys><Microsoft Corporation>
[cozlqk72 / cozlqk72][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\cozlqk72.sys><N/A>
[jvardz2 / jvardz24][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\jvardz24.sys><N/A>
[ukffsz5 / ukffsz58][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ukffsz58.sys><N/A>
SREng 修復(fù) 位置:系統(tǒng)修復(fù)--->Windows Shell/IE 點全選,點“修復(fù)”
SREng 位置:系統(tǒng)修復(fù)-->修復(fù) winSock供應(yīng)者 點“重置所有內(nèi)容為默認值”
最后用360安全衛(wèi)士 下載地址:www.360safe.com把能檢測到的全選后點清理(刪除)
中病毒,其它的病毒文件都好殺.就C:\WINDOWS\system32\cdsdf.exe殺毒軟件殺不掉.用PowerRmv殺滅后抑制再生成也沒有用.請幫忙解決
二:分析解決:
1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略):
右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅(qū)動器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點“刪除文件”按鈕 ,將 刪除所有脫機內(nèi)容 打勾,點確定刪除。
關(guān)閉QQ等應(yīng)用程序。進行如下操作前,請不要進行任何雙擊打開磁盤的操作。所有下載的工具都直接放桌面上。
2.用強制刪除工具XDelBox(文件刪除終結(jié)者)刪除下面列出的文件。
【刪除時復(fù)制所有要刪除文件的路徑,在待刪除文件列表里點擊右鍵選擇從剪貼板導(dǎo)入。導(dǎo)入后在要刪除文件上點擊右鍵,選擇立刻重啟刪除,電腦會重啟進入DOS界面進行刪除操作,刪除完成后會自動重啟進入你安裝的操作系統(tǒng)。操作前注意保存電腦中正在打開的文檔。有關(guān)XDelBox的詳細說明請看xdelbox1.2目錄下help.chm?!?
復(fù)制代碼 代碼如下:
C:\WINDOWS\system32\cdsdf.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\WINDOWS\system32\xpsp3res.dll
C:\WINDOWS\system32\kl.exe
C:\WINDOWS\system32\NETW0R~1.EXE
C:\WINDOWS\system32\fgdfsdf.exe
C:\WINDOWS\G_Server1.23.exe
C:\WINDOWS\G_Server1.23.dll
C:\WINDOWS\G_Server1.23_hook.dll
C:\WINDOWS\G_Server1.23key.dll
C:\PROGRA~1\hwsy\ugji.dll
C:\WINDOWS\system32\explorcr.exe
C:\WINDOWS\system32\Rpcs.exe
C:\WINDOWS\avp.exe
c:\windows\System32\DRIVERS\bktybu25.sys
C:\WINDOWS\system32\drivers\cozlqk72.sys
c:\windows\System32\DRIVERS\jvardz24.sys
c:\windows\System32\DRIVERS\ukffsz58.sys
3. 重啟計算機后,用工具 SREng 刪除如下各項
【如下操作有風(fēng)險,必須看懂上面的方法再操作。】
【打開SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯誤請忽略,裝殺軟后的正常修改?!?
==================================
啟動項目 -->注冊表 的如下項刪除
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> [N/A]
==================================
啟動項目 -->服務(wù)-->Win32服務(wù)應(yīng)用程序 的如下項刪除
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xpsp3res.dll><N/A>
[DC0M Server Process Launher / DC0r][Stopped/Auto Start]
<C:\WINDOWS\system32\kl.exe><N/A>
[DNS CL1ENT / DNSCL1ENT][Running/Auto Start]
<C:\WINDOWS\system32\NETW0R~1.EXE><N/A>
[sdhcvs / edfscv][Stopped/Auto Start]
<C:\WINDOWS\system32\fgdfsdf.exe -service><Microsoft Corporation>
[Gray_Pigeon_Server1.2 / GrayPigeonServer1.2][Stopped/Auto Start]
<C:\WINDOWS\G_Server1.23.exe><N/A>
[Std pbed Service / pbed][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\hwsy\ugji.dll,Service -s><Microsoft Corporation>
[Messaging / Remote Procedure][Stopped/Auto Start]
<C:\WINDOWS\system32\explorcr.exe><N/A>
[Remote Procedure Call System(RPCS) / RpcS][Stopped/Auto Start]
<C:\WINDOWS\system32\Rpcs.exe><N/A>
[Audio Adapter / VGADown][Running/Auto Start]
<C:\WINDOWS\avp.exe><N/A>
==================================
啟動項目 -->服務(wù)-->驅(qū)動程序的如下項刪除(如果刪不掉,就設(shè)置類型為disabled!)
[bktybu2 / bktybu25][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\bktybu25.sys><Microsoft Corporation>
[cozlqk72 / cozlqk72][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\cozlqk72.sys><N/A>
[jvardz2 / jvardz24][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\jvardz24.sys><N/A>
[ukffsz5 / ukffsz58][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ukffsz58.sys><N/A>
SREng 修復(fù) 位置:系統(tǒng)修復(fù)--->Windows Shell/IE 點全選,點“修復(fù)”
SREng 位置:系統(tǒng)修復(fù)-->修復(fù) winSock供應(yīng)者 點“重置所有內(nèi)容為默認值”
最后用360安全衛(wèi)士 下載地址:www.360safe.com把能檢測到的全選后點清理(刪除)
相關(guān)文章
Symantec Norton Ghost v12.0 Retail ISO 多國語言版 下載
Symantec Norton Ghost v12.0 Retail ISO 多國語言版 下載...2007-05-05對于最近出現(xiàn)的Death.exe病毒及其變種的手工查殺辦法不用專殺工具
對于最近出現(xiàn)的Death.exe病毒及其變種的手工查殺辦法不用專殺工具...2007-11-11test.exe,vista.exe,a.jpg,Flower.dll病毒分析解決
2008-01-01各分區(qū)根目錄釋放shell.exe,autorun.inf 的病毒清除方法
各分區(qū)根目錄釋放shell.exe,autorun.inf 的病毒清除方法...2007-07-07