科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道消灭auto.exe病毒终极大法

消灭auto.exe病毒终极大法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

消灭auto.exe病毒终极大法,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

作者:论坛整理 2007年11月1日

关键字: auto.exe auto.exe病毒 auto.exe病毒专杀 auto.exe病毒专杀工具 如何删除auto.exe病毒

  • 评论
  • 分享微博
  • 分享邮件

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)

使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\lyloadqr.exe
c:\windows\system32\kashbzy.dll
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\lyloader.exe
c:\windows\cmdbcs.exe
c:\windows\upxdnd.exe
c:\windows\msimms32.exe
c:\windows\kvsc3.exe
c:\windows\wscjym.exe
c:\windows\mppds.exe
c:\windows\system32\6bfd51.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\31628208.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\diskman32.dll
c:\windows\system32\ffgttx.dll
c:\windows\system32\ilgmdu.dll
c:\windows\system32\iluwjp.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\swwccf.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\cmdbcs.dll
c:\auto.exe
d:\auto.exe
e:\auto.exe
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[MSDQG32]    <LYLoadqr.exe>
[{29FA4178-7749-A8D9-F5C8-886455257692}]    【C:\WINDOWS\system32\kashbzy.dll】[MSDHG32]    【LYLoadhr.exe】

[MSDSG32]    【LYLoadar.exe】
[MSDMG32]    【LYLoadmr.exe】
[MSDOG32]    【LYLoador.exe】
[MSDCG32    ]    【LYLeador.exe】
[MSDWG32]    【LYLoadbr.exe】
[MSDEG32]    【LYLoader.exe】
[cmdbcs]    【C:\WINDOWS\cmdbcs.exe】
[upxdnd]    【C:\WINDOWS\upxdnd.exe】
[MsIMMs32]    【C:\WINDOWS\MsIMMs32.exe】
[Kvsc3]    【C:\WINDOWS\Kvsc3.exe】

[DiskMan32]    【C:\WINDOWS\wscjym.exe】
[mppds]    【C:\WINDOWS\mppds.exe】
    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[E3160EBE / E3160EBE]    <C:\WINDOWS\system32\6BFD51.EXE -k>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[Netgroup Packet Filter / NPF]    <system32\drivers\npf.sys>

    系统修复-- 浏览器加载项之如下项删除:

**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2007-9-12
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

操作前关闭系统还原:我的电脑-右键属性-系统还原-关闭
操作完毕用以下工具清理系统(下载后请升级到最新版本)
清理恶意软件
http://www.ttshadu.cn/SoftView/Soft12/155.html
清理系统垃圾文件
ATF-Cleaner   http://www.atribune.org/public-beta/ATF-Cleaner.exe

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号