txomou.exe、wn_sys8x.sys、soS.Exe等木马手工清除解决方案

本解决方案由剑盟反病毒成员（johniy）提供：
 
1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\txomou.exe
c:\windows\system32\lymangr.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\kaqhlzy.dll
c:\windows\system32\kvsc3.dll
c:\windows\kvsc3.exe
c:\windows\cmdbcs.exe
c:\windows\ssldyn.exe
c:\docume~1\aplus\locals~1\temp\tmp4c.tmp
c:\docume~1\aplus\locals~1\temp\tmp49.tmp
C:\Autorun.inf
C:\soS.Exe
D:\Autorun.inf
D:\soS.Exe
E:\Autorun.inf
E:\soS.Exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{C7D81718-1314-5200-2597-58790101807C}]    <C:\WINDOWS\system32\kaqhlzy.dll>
[{9963387B-212E-4643-B207-82DAEA0E713D}]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[Kvsc3]    <C:\WINDOWS\Kvsc3.exE>
[cmdbcs]    <C:\WINDOWS\cmdbcs.exe>
[SSLDyn]    <C:\WINDOWS\SSLDyn.exE>
[crsss]    <C:\WINDOWS\system32\TxoMoU.Exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[JZ / JZ]    <\??\C:\DOCUME~1\aplus\LOCALS~1\Temp\tmp4C.tmp>
[WL / WL]    <\??\C:\DOCUME~1\aplus\LOCALS~1\Temp\tmp49.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：killer
时间：2007-12-27
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

3、病毒清除后,SREng中操作,系统修复-windows shell/IE,全选，修复
 
Windows清理助手、恶意软件清理助手清理恶意软件升级查一下：
http://www.arswp.com/download/arswp2/arswp2.zip
http://update1.tommsoft.com/rscleaner/roguecleaner.rar

下载临时文件清理工具处理下
http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe

最新相关文章

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒