载入中
自定义HTML载入中... loading
rsmyepm.dll,55550.dll,rsmyesp.exe,nm071009.dll 病毒木马专杀工具 [转贴 2007-11-21 16:03:52]  删除... 
字体变小 字体变大

其实病毒都是利用浏览器的漏洞进行传播,大家在上网的时候最好用Firefox浏览器浏览网页,这种浏览器最大的好处就是安全! Firefox浏览器下载地址:http://www.54pe.com/firefox 点击免费下载



解决步骤:
1.建议使用XDelBox删除以下文件:(xdelbox1.5下载地址:http://bark.net.cn/110/10.rar )
使用说明:删除时.复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除.操作。运行xdelbox前最好卸载所有可移动存储.介质(包括U盘,MP3,手机存储卡等)。
c:/windows/system32/rsmyesp.exe
c:/windows/system32/rsmyepm.dll
c:/windows/system32/lymangr.dll
c:/program files/internet explorer/plugins/winsys88.sys
c:/windows/system/nm071009.dll
c:/windows/system32/dh3oor0.dll
c:/windows/system32/msimms32.dll
c:/windows/system32/nvdispdrv.dll
c:/windows/system32/zhjtrx.dll
c:/windows/system32/genprotect.dll
c:/windows/system32/kvsc3.dll
c:/windows/system32/upxdnd.dll
c:/program files/common files/microsoft shared/msinfo/system6.ins
c:/program files/common files/fjos0r.dll
c:/program files/internet explorer/onlo0r.dll
c:/windows/system32/55550.dll
c:/windows/system32/cqdoor0.dll
c:/windows/system32/csdoor0.dll
c:/windows/system32/dadoor0.dll
c:/windows/system32/mhdoor0.dll
c:/windows/system32/mydoor0.dll
c:/windows/system32/qhdoor0.dll
c:/windows/system32/qjdoor0.dll
c:/windows/system32/rxdoor0.dll
c:/windows/system32/tldoor0.dll
c:/windows/system32/wddoor0.dll
c:/windows/system32/wgdoor0.dll
c:/windows/system32/wldoor0.dll
c:/windows/system32/wodoor0.dll
c:/windows/system32/zxdoor0.dll
c:/windows/system32/rsmyepm.dll
c:/windows/system/nm071009.dll
lc:/windows/system32/yloadqr.exe
c:/windows/system32/lyloadhr.exe
c:/windows/system32/lyloadmr.exe
c:/windows/system32/lyloadar.exe
c:/windows/system32/lyloador.exe
c:/windows/system32/lyleador.exe
c:/windows/system32/lyloadbr.exe www.54pe.com
c:/windows/system32/lyloader.exe
c:/windows/kvsc3.exe
c:/windows/genprotect.exe
c:/windows/upxdnd.exe
c:/windows/msimms32.exe
c:/windows/nvdispdrv.exe
c:/windows/system32/drivers/8bjfdr.sys
c:/windows/system32/drivers/qe6i.sys
E:/AutoRun.exe
e:/autorun.inf
2.删除重启后使用SREng修复下面各项:
     启动项目 -- 注册表.之如下项删除:
[{09F8A0EB-ED61-4714-B0AD-7EAFF5361A8B}]     <C:/WINDOWS/system32/zhjtrx.dll>
[{37C3125C-9CB6-4503-8F38-63D80ADEFA07}]     <C:/Program Files/Common Files/Microsoft Shared/MSINFO/System6.ins>
[{5E32FA58-3453-FA2D-BC49-F340348ACCE5}]     <C:/WINDOWS/system32/rsmyepm.dll>
[{E418E9ED-9221-4661-B1F3-4AA35BD83832}]     <C:/Program Files/Internet Explorer/PLUGINS/WinSys88.Sys>
[{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}]     <C:/WINDOWS/system32/cqdoor0.dll> 本内容来源于www.54pe.com
[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}]     <C:/WINDOWS/system32/qhdoor0.dll>
[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}]     <C:/WINDOWS/system32/rxdoor0.dll>

[{68F7767A-090C-4BBF-A015-720ACC6706E2}]     <C:/WINDOWS/system32/wddoor0.dll>
[{08E909A4-B236-48DD-8BCC-90A604B93E68}]     <C:/WINDOWS/system32/tldoor0.dll>
[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}]     <C:/WINDOWS/system32/zxdoor0.dll>
[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}]     <C:/WINDOWS/system32/mydoor0.dll>
[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}]     <C:/WINDOWS/system32/qjdoor0.dll>
[{D8CC4845-441C-44F8-9053-28F2EF67655B}]     <C:/WINDOWS/system32/dadoor0.dll>
[{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}]     <C:/WINDOWS/system32/dh3oor0.dll>
[{A3C95A74-638D-4C6B-A856-4B27664A7F47}]     <C:/WINDOWS/system32/wgdoor0.dll>
[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}]     <C:/WINDOWS/system32/wldoor0.dll>
[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}]     <C:/WINDOWS/system32/wodoor0.dll> 54pe.com
[{11DB88F9-409B-475E-8FD7-411653F6D367}]     <C:/WINDOWS/system32/55550.dll>
[{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}]     <C:/WINDOWS/system32/csdoor0.dll>
[{3422FB0F-95EB-458A-8B56-39552017A4EF}]     <C:/WINDOWS/system32/mhdoor0.dll>
注意该项[AppInit_DLLs]修改:把<rsmyepm.dll>修.改为<>即清空
[downf]     <rundll32.exe C:/WINDOWS/system/nm071009.dll mymain>
[MSDQG32]     <LYLoadqr.exe>
[MSDHG32]     <LYLoadhr.exe>
[MSDMG32]     <LYLoadmr.exe>
[MSDSG32]     <LYLoadar.exe>
[MSDOG32]     <LYLoador.exe>
[MSDCG32     ]     <LYLeador.exe>
[MSDWG32]     <LYLoadbr.exe>

内容来自清除病毒


[MSDEG32]     <LYLoader.exe>
[Kvsc3]     <C:/WINDOWS/Kvsc3.exe>
[GenProtect]     <C:/WINDOWS/GenProtect.exe>
[upxdnd]     <C:/WINDOWS/upxdnd.exe>
[MsIMMs32]     <C:/WINDOWS/MsIMMs32.exe>
[NVDispDrv]     <C:/WINDOWS/NVDispDrv.exe>
[{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}]     <C:/Program Files/Internet Explorer/OnlO0r.dll>
     启动项目 -- 服务-- 驱动程.序之如下项删除:
[8bjfdr / 8bjfdr]     </??/C:/WINDOWS/system32/drivers/8bjfdr.sys>
[qe6 / qe6i]     </SystemRoot/System32/DRIVERS/qe6i.sys>
**************以上分析报告由SREngLog分析助手提供******************
分析:skyshine
时间:2007-10-16
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
之后:清理系统临时文件和IE临时文件夹
http://www.hzqedison.cn/hanhua/ATF-Cleaner-cn.exe

Windows清理助手:http://www.arswp.com/download/arswp/arswp.rar
下载后,扫描清理系统!
卸载QQ,重新安装,并修改QQ密码。
由于木马群对应的文件比较多,所以删除,尽量认真,争取删除完全。之后的一些sreng修复操作也尽量完整!并建议解决完成后,更新杀软的病毒,全盘扫描确保系统的安全和干净。

现在病毒曾数不穷,木马屡次杀不尽!想想你们每个月有多少时间浪费在查杀木马上?其实用了FireFox火狐浏览器后你就会发现之前的时间是浪费的多么没必要!好处我就多说了,到处都能查到的!提供个下载地址,信不信由你!
Firefox火狐最新中文正式版下载:http://www.54pe.com/firefox

rsmyepm.dll,55550.dll,rsmyesp.exe,nm071009.dll 病毒木马专杀工具 文章结束

标签: 病毒清理 进入病毒清理吧  
分类: 病毒清理
票数:
我顶
什么是“我顶”?
[收藏到我的网摘]
[推荐] | [评论] | [举报] | [打印]
点击数:    评论数:
本文章引用通告地址(TrackBack Ping URL)为:
本文章尚未被引用。
发表评论
大 名:
(不填写则显示为匿名者)
网 址:
(您的网址,可以不填)
标 题:
内 容:
请根据下图中的字符输入验证码:
(您的评论将有可能审核后才能发表)
和讯个人门户 v1.0 | 和讯部落 | 客服中心