反病毒小菜
新手上路
积分 21
发帖 15
注册 2008-3-3
|
#1 fiosectc.exe,fmsjhif.exe,fmsbbqi.exe的清除
fiosectc.exe,fmsjhif.exe,fmsbbqi.exe清除
http://www.du110.com/viewthread.php?tid=4880&extra=page%3D1
以上是求助帖子连接,附带SRENG日志,以下是我给出的解决
/Anti-virus/anti_virus_2937.html
去以上帖子下载草莽书生的DELBOX1.7,然后导入以下列表,选择一个,右键--立刻重启删除.然后过一会,会重启有DOS界面出现,别动,它将自动把毒清理完毕后会自己重启进入正茬青年感系统
C:\WINDOWS\fiosectc.exe
C:\WINDOWS\fmsjhif.exe
C:\WINDOWS\fmsbbqi.exe
C:\WINDOWS\yuiabct.exe
C:\WINDOWS\system32\msosmhfp00.dll
C:\WINDOWS\system32\msosping00.dll
C:\WINDOWS\system32\msosdohs00.dll
C:\WINDOWS\TEMP\dat27.tmp
C:\WINDOWS\TEMP\tmp5E.tmp
C:\WINDOWS\TEMP\tmp20.tmp
C:\WINDOWS\system32\75D23BE4.EXE
C:\WINDOWS\system32\ttDXYDXY1013.dll
C:\WINDOWS\system32\mxavpw0.dll
C:\WINDOWS\system32\sqavpw0.dll
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\wfrdvq.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\fmsbbqi.dll
C:\WINDOWS\system32\fmsjhif.dll
C:\WINDOWS\system32\yuiabct.dll
C:\WINDOWS\system32\fiosectc.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\ttHADHAD1070.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\sqavpw0.dll
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
然后,进入正常系统后再用SRENG删除以下项目,除特殊标记的别的都删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<fiosectc><C:\WINDOWS\fiosectc.exe> []
<fmsjhif><C:\WINDOWS\fmsjhif.exe> []
<fmsbbqi><C:\WINDOWS\fmsbbqi.exe> []
<yuiabct><C:\WINDOWS\yuiabct.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><msosping00.dll,msosdohs00.dll,msosmhfp00.dll> 置空!!
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> 效果是这样!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DC3D30AE-0380-4151-8934-EE98A34B0370}><C:\WINDOWS\system32\mfdesy.dll> []
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgrefg.dll> [N/A]
<{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}><C:\WINDOWS\system32\wfrdvq.dll> []
<{de6d095b-bda9-4c89-b810-046df5350d41}><ttDXYDXY1013.dll> [N/A]
<{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}><C:\WINDOWS\system32\zgxfdx.dll> []
<{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\WINDOWS\TEMP\dat27.tmp> []
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A]
<{ee14cc23-3b60-4b07-838e-efa28c84c4fd}><C:\WINDOWS\system32\ttHADHAD1070.dll> []
<{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll> []
<{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll> []
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\WINDOWS\system32\hfrdzx.dll> []
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}><C:\WINDOWS\system32\pedadt.dll> [N/A]
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll> []
<{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}><C:\WINDOWS\system32\sqavpw0.dll> []
<{875E07B1-0614-43D9-A76E-D76A28AB3D7B}><C:\WINDOWS\system32\tfsdmz.dll> []
<{3E387664-C799-4D62-B196-25776EF35C51}><C:\WINDOWS\system32\mxavpw0.dll> []
服务
[B302EC43 / B302EC43][Stopped/Auto Start]
<C:\WINDOWS\system32\75D23BE4.EXE -d><N/A>
驱动
[dohs / dohs][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\tmp20.tmp><N/A>
[msfpfis64 / msfpfis64][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[ping / ping][Stopped/Auto Start]
<\??\C:\WINDOWS\TEMP\tmp5E.tmp><N/A>
建议:
清理TEMP文件:
方法1:开始--运行--键入--%TEMP%--CRTL+A--右键,删除里面的东西,删除不了的没关系.
方法2:开始--程序--附件--命令提示符--键入rd /s /q %temp% 回车 接着再键入md %temp%
IE临时文件也建议清理下.
右键IE属性--删除文件,删除COOKIES,确定
转自:http://www.newjian.com/jisuanjibingdu/2008/0502/3021.html
| |
※ ※ ※ 本文纯属【反病毒小菜】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
