查杀53u1ttMe.2ys、sys05020.dll、8b52f47.sys、3D144530.dll-东北IT网

查杀53u1ttMe.2ys、sys05020.dll、8b52f47.sys、3D144530.dll

http://www.dbit.cn　2008-10-28 8:27:19 　来源:东北IT网　编辑:叶子

中毒症状:
用杀毒软件查毒发现在C盘的安装目录Internet　Explorer\53u1ttMe.2ys，怎么也杀不掉，用金山扫描并杀了之后重起又出现了、、、、、、

经过分析，方法如下：

1、用Unlocker 1.8.5(http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html)删除以下文件，若有些文件没有则跳过：

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cho1F.tmp
C:\WINDOWS\system32\3D144530.dll
C:\WINDOWS\system32\DE02F764.dll
C:\WINDOWS\system32\43ACDCC5.dll
C:\WINDOWS\system32\E3367679.dll
C:\WINDOWS\system32\D7C79813.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\A8FC611B.dll
C:\WINDOWS\system32\12B02216.dll
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\9F684DE8.dll
C:\WINDOWS\system32\22D75360.dll
C:\WINDOWS\system32\4BF9CBA3.dll
C:\WINDOWS\system32\3474A8C2.dll
C:\WINDOWS\system32\DA63E650.dll
C:\WINDOWS\system32\B3721C07.dll
C:\WINDOWS\system32\58FF3024.dll
C:\WINDOWS\system32\8566F82E.dll
C:\WINDOWS\system32\495271CA.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\9CA963CA.dll
C:\WINDOWS\system32\8b52f47.sys
System32\Drivers\aliimz.sys
\system32\drivers\HBKernel32.sys
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
\System32\Drivers\sptd.sys
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys05020.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\HBTL.dll
C:\WINDOWS\system32\HBWOW.dll
C:\WINDOWS\system32\HBWD.dll
C:\Program Files\Internet Explorer\53u1ttMe.2ys
C:\WINDOWS\system32\alivin.dll
C:\WINDOWS\system32\msdmo.dll
D:\Program Files\PSAPI.DLL
C:\WINDOWS\system32\9fd8db.sys
C:\WINDOWS\system32\c551839.sys
C:\WINDOWS\system32\5102a80.sys
C:\WINDOWS\system32\4901228.sys

2、使用Autorun病毒防御者正式版进行全盘查杀病毒。并运行内置工具修复IEFO映象挟持（也可用IFEO映像挟持修复程序：http://www.91files.com/?2GKZLHFKHLCA8EG0P5F4

http://hi.baidu.com/kongie/blog/item/39be357a69cce9ed2f73b344.html

3、用SREng删除以下【注册表】项(没有则跳过)：
SRENG2.5
http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html

<AppInit_DLLs><HBmhly.dll,HBTL.dll,HBWOW.dll,HBWD.dll>
注意此项：修复<AppInit_DLLs> 不要把<AppInit_DLLs>删除掉，是将以下此项中的<HBmhly.dll,HBTL.dll,HBWOW.dll,HBWD.dll>全部删除，不包括<>

{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}
{DE02F764-C51A-4788-9597-D78ECC2AC08F}
{43ACDCC5-9009-4AF4-B80A-93BC656EF298}
{E3367679-4775-4244-A62E-4CFE58FC850B}
{D7C79813-9233-4AE0-832C-99B2E8019673}
{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}
{A8FC611B-71F6-4B4D-BD3A-BFBCCDE96F57}
{12B02216-AC3F-42A7-8313-449771237061}
{E4814792-EFA3-4C20-93D0-8B130A59F9A8}
{9F684DE8-3E87-4174-9033-E02A3DFD8B61}
{22D75360-199D-4F79-880D-82E766675F06}
{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}
{3474A8C2-BEF9-46C8-983A-A26A0030EC30}
{DA63E650-537C-4042-87BB-9D19D844680B}
{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}
{58FF3024-8A83-4B1A-88E9-302F47646EEE}
{8566F82E-03A4-416E-AEAC-66600D8881F1}
{495271CA-D0C6-4052-ABE6-5B01C73CDFB0}
{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}
{9CA963CA-107C-4089-B0AB-31380F90D7E3}

本新闻共5页,当前在第1页 1 2 3 4 5

【收藏】【打印】【进入论坛】

·利用进程查杀病毒的两个使用小技巧