杭州电脑保姆
发消息 留言 加为好友
用户公告
各位网友好:
    特此申明:本站纯属个人爱好网站,无任何赢利目的,如有涉及侵权-请留言提醒,一定马上删除!
    本站最佳浏览分辨率= 1024 X 768 !
搜索BLOG文章
网友IP追踪



最新评论
·OK656 PSID:230790540 ..
·ok208 PSID:237929202 ..
·PSID:206158181, 开机密..
·PSID:206158181,开机密..
·ok668 qq634700963 6347..
博客基本信息
用户名: lankong
等级: 大学生
在线时间: 4153 分钟
日志总数: 410
评论数量: 448
访问次数: 331246
建立时间: 2007-06-22
友情链接
博客浙江帮助
手机游戏下载
天气预报查询
列车时刻查询
车辆违法查询
各地车牌查询
手机号码查询
手机价格型号
网站排名查询
身份证号验证
免费在线翻译
货币汇率兑换
各种单位转换
阴阳转换功能
简体繁体转换
机票价格时间
五笔编码查询
论坛转贴工具
EMS邮政查询


XML RSS 2.0 WAP
ladyspark.cn
100jz.com
lovegirl.org.cn
digistalstreet.net.cn
我的日志
作者: lankong 复制 收藏
sqmapi32.dll,kafyezy.dll,ratbepi.dll,kvmxema.dll等的清除指南2007-11-13

[ 作者:崔衍渠 |来源:http://www.newjian.com/jisuanjibingdu/2007/1010/1256.html]

解决方案:

思路

1、关闭系统还原(Windows 2000系统可忽略该步) 
2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,

请忽略之继续填入下一个直到完成。 
C:\WINDOWS\system32\kafyezy.dll 
C:\WINDOWS\system32\ratbepi.dll 
C:\WINDOWS\system32\kvmxema.dll 
C:\WINDOWS\system32\rsztcpm.dll 
C:\WINDOWS\system32\raqjbpi.dll 
C:\WINDOWS\system32\kaqhezy.dll 
C:\WINDOWS\system32\ratbfpi.dll 
C:\WINDOWS\system32\kafyezy.dll 
C:\WINDOWS\system32\kvdxsbma.dll 
C:\Program Files\Internet Explorer\Info_Ms.Sys 
C:\WINDOWS\system32\sidjazy.dll 
C:\WINDOWS\system32\kapjbzy.dll 
C:\WINDOWS\system32\rarjbpi.dll 
C:\WINDOWS\system32\kawdbzy.dll 
C:\WINDOWS\system32\avwlbmn.dll 
C:\WINDOWS\system32\avwgcmn.dll 
C:\WINDOWS\system32\kvdxcma.dll 
C:\WINDOWS\system32\zxavast0.dll 
C:\WINDOWS\system32\csavpw0.dll 
C:\WINDOWS\system32\avzxdmn.dll 
C:\WINDOWS\system32\msavpw0.dll 
C:\WINDOWS\system32\mypern1.dll

3、重启后 用工具SRENG操作如下  
启动项目-->注册表操作如下

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

此项不是删除,

是编辑 
       <AppInit_DLLs><kafyezy.dll>     []    点击修改,清空。

如下项目删除: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Explorer\ShellExecuteHooks] 
<{56650011-3344-6688-4899-345FABCD1565}><C:\WINDOWS\system32\ratbepi.dll>     [N/A] 
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll>      
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll>      
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll>      
<{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll>      
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll>      
 <{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll>      
<{2D561258-45F3-A451-F908-A258458226D2}><C:\WINDOWS\system32\kvdxsbma.dll>      
<{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}>

<C:\Program Files\Internet Explorer\Info_Ms.Sys>     
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll>      
<{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll>      
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>      
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll>      
<{2960356A-458E-DE24-BD50-268F589A56A2}><C:\WINDOWS\system32\avwlbmn.dll>    

<{3A1247C1-53DA-FF43-ABD3-345F323A48D3}><C:\WINDOWS\system32\avwgcmn.dll>      
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll>     
<{6E1ADD5A-DA47-4BDB-B38C-846973DC1D93}><C:\WINDOWS\system32\zxavast0.dll>  

<{8DFA2904-9664-43AE-8929-4347554D24B6}><C:\WINDOWS\system32\csavpw0.dll>   
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll>    
<{86AAC8D7-BA19-48AC-9269-3C76A52642EC}><C:\WINDOWS\system32\msavpw0.dll>     
 <{A393C2CF-1C26-4309-9765-13B7FDC0F200}><C:\WINDOWS\system32\mypern1.dll>   

4.SREng 位置:系统修复-->修复 winSock供应者 点“重置所有内容为默认值”

删除文件 C:\WINDOWS\system32\sqmapi32.dll

5 最后用windows清理助手或者金山清理专家等工具清理 。

ps: 工具下载以及SRENG用法等的具体方法请参考,看懂再操作。 
http://www.newjian.net/Anti-virus/anti_virus_874.html

说在最后:

木马群这么没技术含量的狗东西 ,让人抓狂…………

拜托所谓的大小“黑客们”,别这么干了。。


原创文章如转载,请注明:转载自滨江区电脑维修_杭州电脑保姆 [ http://yzw.blog.zj.com/ ]
本文链接地址:http://yzw.blog.zj.com/blog/d-167265.html

TAG: 电脑中毒修复
相关文章
文章评论0条回复
给文章评分
评分: -5 -3 -1 - +1 +3 +5
我来说两句
认证码* 看不清,就点我! 输入四位字母或数字
(您还没有登录,登录发表)
粗体 斜体 下划线 插入url链接 飞行字 移动字