hhnt2pBK.dll、bVmwwaC9wK.fon、CJPtNyJ6HWTgWWJdUe.dll、elementgj.dll等病毒的查杀_你要杀的正在毒你

查看文章

hhnt2pBK.dll、bVmwwaC9wK.fon、CJPtNyJ6HWTgWWJdUe.dll、elementgj.dll等病毒的查杀

2009-06-15 19:46

杀此病毒时请务必断开网络，请先准备好以下所需要的软件工具。

经过分析，方法如下：。

1、用Unlocker 1.8.5(http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html)删除以下文件，若有些文件没有则跳过：

C:\Windows\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\Windows\fonts\bVmwwaC9wK.fon
C:\Windows\system32\hhnt2pBK.dll
C:\Windows\system32\t44y9a553NQ.dll
C:\Windows\system32\704C3595.dll
C:\Windows\fonts\kBPpf2WUfQ.fon
C:\Windows\system32\uXrgQ8ZEp.dll
C:\Windows\system32\VnTU2WAqUcZA6.dll
C:\Windows\system32\08223B03.dll
C:\Windows\fonts\uXUsF2RrQy.fon
C:\Windows\fonts\YE8Yb4xPtN.fon
C:\Windows\system32\JBn2ypqY23vWX.dll
C:\Windows\system32\GU6f5sW42mdc.dll
C:\Windows\system32\CDuAUVkGy9.dll
C:\Windows\fonts\GRps74ZaCfTa.fon
C:\Windows\fonts\A97CRaCB.fon
C:\Windows\system32\76B9BA7A.dll
C:\Windows\system32\cRsAQd4hw.dll
C:\Windows\system32\A1A6BC2E.dll
C:\Users\THL\AppData\Roaming\Spy009.dll
C:\Windows\system32\npkcrypt.sys
C:\Windows\system32\npkycryp.sys
\System32\Drivers\sptd.sys
C:\Users\THL\AppData\Local\Temp\~978214.tmp
system32\Drivers\bootsafe.sys
\system32\drivers\irvan.sys
C:\Users\THL\AppData\Local\Temp\wdaodll.dat
C:\Users\THL\AppData\Local\Temp\dnfdll.dat
C:\Users\THL\AppData\Local\Temp\elementgj.dll
C:\Users\THL\AppData\Local\Temp\elementzx.dll

2、用SREng删除以下启动项目中【注册表】项：
SRENG2.7
http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html

{349F9B06-D92F-4AF9-AE96-6730A16821F9}
{648B6B95-9B30-47F2-AA08-AA0E665128ED}
{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}
{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}
{704C3595-DB85-40F6-A601-8D6F346907BD}
{64C29133-5E8F-46E6-B8DA-9142180ECA8A}
{93EC6B33-16B4-4110-BBC1-8B4A20E321C5}
{0D267113-499A-4EEF-998D-C45731C1B313}
{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}
{11B10F7F-FB23-466D-BDC3-9591CF02EC17}
{1892A9AF-1612-4256-93D2-1934DB1C1DA2}
{A23CA53C-731F-4033-92E8-C1DFB4E71D34}
{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}
{93DA1E7D-7C46-4F90-8674-EC90511FCA72}
{D44271FA-C3A0-4D04-B4A8-A979DCDBFA11}
{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}
{76B9BA7A-81D0-4979-8598-8471F2AB5186}
{93F33500-527E-4E33-AECA-69B15243A90E}
{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}
{C8417122-386F-48C7-8900-C82E4694FEBC}

3、使用SRENG，启动项目，服务，【驱动程序】，禁用以下项（选中后,在启动类型中选择Disabled,修改启动类型,最后点击设置即可。）
[lenmmap / lenmmap]
[IP in IP Tunnel Driver / IpInIp]
[npkcrypt / npkcrypt]
[npkycryp / npkycryp]
[regmmap / regmmap]
[sptd / sptd]
[zx / zx]
[crsm / crsm]
[bootsafe / bootsafe]

4、重启系统。

======================================================
本人再次声明：
（A）本人发布的杀毒方法免费提供给被病毒感染的朋友们，如果要转载本帖文章，请你保留本文章中下载软件的链接。请尊重作者的原创劳动成果！
（B）注明“此文章为Kongie原创，如需转载请注明由 Http://hi.baidu.com/kongie 提供!”

类别：病毒木马恶意流氓 | 添加到搜藏 | 浏览() | 评论 (0)

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复