首页-专杀工具-杀毒学院-杀毒软件-防火墙-辅助工具-网络安全新闻-杀毒方法-在线杀毒-专题-漏洞-杀毒论坛 rss
杀毒网 > 杀毒方法 > U盘病毒kawdbzy.dll,AutoRun.exe查杀

U盘病毒kawdbzy.dll,AutoRun.exe查杀

2008-03-06 来源:整理
网络安全提示:该病毒可以通过U盘传播,禁止U盘自动播放

该病毒可以通过U盘传播
禁止U盘自动播放(查看:http://bbs.antidu.cn/thread-376-1-1.html

1.删除以下文件:
可以到安全模式用powerrmv删除,删除时选上抑制删除对象再生选项,注意:删除前请查看相关工具软件的帮助文件,最好做好相关备份工作,以免造成不可预计的损失。
c:\windows\system32\xyupri1.dll
c:\program files\internet explorer\info_ms.sys
c:\windows\system32\kafyezy.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\csavpw0.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\ratbfpi.dll
c:\windows\system32\kvdxcma.dll
c:\windows\system32\rsztcpm.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\mypern0.dll
c:\program files\internet explorer\plugins\winsys84.sys
c:\windows\system32\rundll32.exe sajtiotyfk.dll,threadfalse
c:\windows\system32\kafyeaz.exe
c:\windows\system32\csavpw1.dll
c:\windows\system32\fyatl.dll
c:\windows\system32\mypern1.dll
c:\windows\system32\sqmapi32.dll
c:\windows\system32\xyupri0.dll
c:\windows\system32\cqatl.dll
c:\windows\system32\sajtiotyfk.dll
E:\AutoRun.inf(注意删除autorun.inf及其文件时,不要双击或单击进入,建议从运行输入"e:"之类形式(不包括引号)进入,或用winrar或acdsee软件来打开分区)
e:\AutoRun.exe


2.删除重启后使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}]    <C:\WINDOWS\system32\xyupri1.dll>
[{E3F426F6-8634-42A5-A29E-BC694A88FB7D}]    <C:\WINDOWS\system32\xyupri1.dll>
[{0F7A277A-4B2A-4673-8CC0-957C72ECFC6E}]    <C:\Program Files\Internet Explorer\Info_Ms.Sys>
[{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}]    <C:\WINDOWS\system32\kafyezy.dll>
[{28907901-1416-3389-9981-372178569982}]    <C:\WINDOWS\system32\kawdbzy.dll>
[{8DFA2904-9664-43AE-8929-4347554D24B6}]    <C:\WINDOWS\system32\csavpw0.dll>
[{18847374-8323-FADC-B443-4732ABCD3781}]    <C:\WINDOWS\system32\sidjazy.dll>
[{4859245F-345D-BC13-AC4F-145D47DA34F4}]    <C:\WINDOWS\system32\avzxdmn.dll>
[{66650011-3344-6688-4899-345FABCD1566}]    <C:\WINDOWS\system32\ratbfpi.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}]    <C:\WINDOWS\system32\kvdxcma.dll>
[{334345F1-DACF-3452-CB7D-4620F34A1533}]    <C:\WINDOWS\system32\rsztcpm.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}]    <C:\WINDOWS\system32\avwlbmn.dll>
[{2598FF45-DA60-F48A-BC43-10AC47853D52}]    <C:\WINDOWS\system32\rarjbpi.dll>
[{A393C2CF-1C26-4309-9765-13B7FDC0F200}]    <C:\WINDOWS\system32\mypern0.dll>
[{1AB09B3F-A6D0-4B55-B87D-264934EBEAED}]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys>
注意该项[AppInit_DLLs]修改:把<kawdbzy.dll>修改为<>即清空
[RavRuneip]    <C:\WINDOWS\system32\RUNDLL32.EXE sajtiotyfk.dll,ThreadFalse>

Tags:U盘病毒 kawdbzy.dll AutoRun.exe
编辑:杀毒网
关于:AutoRun.exe 的文章
    杀毒网推荐文章
    杀毒方法文章
    网站地图 - 杀毒论坛 - 网站投稿 - 广告服务 - 帮助中心 - 联系我们
    Copyright ©2007 www.Antidu.cn All Rights Reserved