本解决方案由剑盟反病毒成员(johniy)提供:
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\txomou.exe
c:\windows\system32\lymangr.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\kaqhlzy.dll
c:\windows\system32\kvsc3.dll
c:\windows\kvsc3.exe
c:\windows\cmdbcs.exe
c:\windows\ssldyn.exe
c:\docume~1\aplus\locals~1\temp\tmp4c.tmp
c:\docume~1\aplus\locals~1\temp\tmp49.tmp
C:\Autorun.inf
C:\soS.Exe
D:\Autorun.inf
D:\soS.Exe
E:\Autorun.inf
E:\soS.Exe
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{C7D81718-1314-5200-2597-58790101807C}] <C:\WINDOWS\system32\kaqhlzy.dll>
[{9963387B-212E-4643-B207-82DAEA0E713D}] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[SSLDyn] <C:\WINDOWS\SSLDyn.exE>
[crsss] <C:\WINDOWS\system32\TxoMoU.Exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[JZ / JZ] <\??\C:\DOCUME~1\aplus\LOCALS~1\Temp\tmp4C.tmp>
[WL / WL] <\??\C:\DOCUME~1\aplus\LOCALS~1\Temp\tmp49.tmp>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
**************以上分析报告由SREngLog分析助手提供******************
分析:killer
时间:2007-12-27
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
3、病毒清除后,SREng中操作,系统修复-windows shell/IE,全选,修复
Windows清理助手、恶意软件清理助手清理恶意软件升级查一下:
http://www.arswp.com/download/arswp2/arswp2.zip
http://update1.tommsoft.com/rscleaner/roguecleaner.rar
下载临时文件清理工具处理下
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe