貌似木马群。。。
但是都已经清光了啊。。。。。。剩下些注册表残留
1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入
(右键不检查路径导入)后在要删除文件上点击右键,选择立刻重启删除
(请勾上“抑制再生”的选项),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\jlgejgei32fg.dll
c:\windows\fonts\ypcqihlp.dll
c:\windows\fonts\mndhhdwd.dll
c:\windows\fonts\zywleime.dll
c:\windows\fonts\zywmjime.dll
c:\windows\fonts\ptjhfhlp.dll
c:\windows\fonts\aekdaolf.dll
c:\windows\fonts\ozfygbyt.dll
c:\windows\fonts\cdwsbkop.dll
c:\windows\fonts\mndsjsrv.dll
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{F490415F-65F8-B5C5-D8BA-9405FB12054F}] <C:\WINDOWS\system32\jlgejgei32fg.dll>
[{A0AF1289-F140-A140-D012-C1458759FC0A}] <C:\WINDOWS\Fonts\ypcqihlp.dll>
[{8C648541-1025-9650-9057-6541258720C8}] <C:\WINDOWS\Fonts\mndhhdwd.dll>
[{57A924AF-1A5F-CF21-AB1D-1D5CF82A8A75}] <C:\WINDOWS\Fonts\zywleime.dll>
[{A319A1F1-9410-9654-3201-345FFA34913A}] <C:\WINDOWS\Fonts\zywmjime.dll>
[{628DF602-9541-A985-210A-984A698C6F26}] <C:\WINDOWS\Fonts\ptjhfhlp.dll>
[{10658451-2036-6541-2068-698745214601}] <C:\WINDOWS\Fonts\aekdaolf.dll>
[{7A069845-2036-6084-9054-6087502480A7}] <C:\WINDOWS\Fonts\ozfygbyt.dll>
[{3A095412-A568-B258-C587-D148E148F0A3}] <C:\WINDOWS\Fonts\cdwsbkop.dll>
[{A7FD640A-158F-48AC-FD14-1597F14A977A}] <C:\WINDOWS\Fonts\mndsjsrv.dll>
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载windows清理助手V2.6清理一遍,记得之前更新好
http://www.arswp.com/download/arswp2/arswp2.zip
