cdfview.dll的解决办法:
1. 在安全模式下,用各种工具查杀各种木马和恶意插件,直到360顽固木马查杀工具检查后只是剩下cdfview.dll一个木马。
2. 从其它正常的电脑c:\windows\system32下拷贝services.exe和cdfview.dll到U盘,并临时存储到中毒电脑的C盘或其它盘符。
3. 用PE工具碟或其它能在dos下进去系统的工具,或者把硬盘拆下来挂到正常机器,把正常的上述两个文件覆盖掉中毒机器的,并把中毒机器的临时目录清空。
4. 重启,问题解决.
nt_sys32.sys和npkycryp.sys木马解决办法:
1.建议使用xdelbox (点击下载) 删除以下文件:
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}] <C:\Program Files\Internet
Explorer\PLUGINS\Nt_Sys32.Sys>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><msosmhfp00.dll,msosmnsf00.dll> [N/A]
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\tmp86.tmp><N/A>
[msfpfis64 / msfpfis64][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt] <\??\C:\WINDOWS\system32\npkcrypt.sys>
C:\WINDOWS\system32\juacbihd.dll
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
中国杀毒网建议
1.中国杀毒网建议您最好安装专业的杀毒软件 和个人防火墙进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
发表评论