邀请崔衍渠回答我中毒了吗

2024年11月20日 03:35

有2个网友回答

网友（1）：

思路

1、强制删除文件
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\rsmyapm.dll
C:\WINDOWS\system32\kvdxbma.dll
C:\WINDOWS\system32\avzxamn.dll
C:\WINDOWS\system32\wlhpri.dll
C:\WINDOWS\system32\raqjapi.dll
C:\WINDOWS\system32\zxipri.dll
C:\WINDOWS\IG.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\winadr.exe
C:\WINDOWS\WinRaR.exe
C:\WINDOWS\sourro.exe

2 SREng操作如下
（1）此项是编辑不是删除切记切记。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
点修改，编辑为空。<>

（2）如下删除
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<%SystemRoot%\WinRaR.exe> [N/A]
<%SystemRoot%\sourro.exe> [N/A]
<%SystemRoot%\winadr.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[]
[]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A65498A-7653-9801-1647-987114AB7F49}> [N/A]
<{14783410-4F90-34A0-7820-3230ACD05F41}> [N/A]
<{1A321487-4977-D98A-C8D5-6488257545A1}><> [N/A]
<{5182C1EB-375C-573D-1F5E-234552345215}> [N/A]
<{1859245F-345D-BC13-AC4F-145D47DA34F1}> []
<{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}> [N/A]
<{1960356A-458E-DE24-BD50-268F589A56A1}><> [N/A]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}> []
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}> []

==================================
驱动程序
[380843 / 380843][Running/Manual Start]
<2 - 系统找不到指定的文件。>

网友（2）：

崔衍渠？？？是哪只鸟？用“超级巡警”啊，巡警一出，木马病毒恶意软件统统下马