roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案

roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案 

用xdelbox删除下面文件（添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键，选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]）:  
c:\windows\roirpy.exe  
c:\windows\uunjkd.exe  
c:\windows\49400l.exe  
c:\windows\49400m.exe  
c:\windows\fjrlwx.exe  
c:\windows\downlo~1\mrnds3oy.dll  
c:\windows\downlo~1\qh55i.dll  
c:\windows\system32\lyloadqr.exe  
c:\windows\system32\lyloadhr.exe  
c:\windows\system32\lyloadmr.exe  
c:\windows\system32\lyloadar.exe  
c:\windows\system32\lyloador.exe  
c:\windows\system32\lyleador.exe  
c:\windows\system32\lyloadbr.exe  
c:\windows\system32\lyloader.exe  
c:\windows\system32\792405c6.exe  
c:\windows\system32\9f651.exe  
c:\windows\system32\usbplay.exe  
c:\windows\system32\drivers\4ounutb.sys  
c:\windows\system32\drivers\mxdispdr.sys  
c:\windows\system32\drivers\hyswki7.sys  
c:\windows\system32\drivers\acpidisk.sys  
c:\windows\system32\d9f1.dll 

c:\program files\common files\cpush\cpush0.dll  
c:\windows\system32\wbem\1391\svchost.exe  
c:\windows\system32\1707e7b.dll  
c:\windows\system32\msplrct.dll  
c:\windows\system32\winlib .dll  
c:\windows\system32\rghsm2jw.dll  
c:\windows\downlo~1\mrnds3oy.dll  

SREng在"启动项目->注册表" 删除下面项目:  
[MSDQG32] <; LYLoadqr.exe>  
[MSDHG32] <; LYLoadhr.exe>  
[MSDMG32] <; LYLoadmr.exe>  
[MSDSG32] <; LYLoadar.exe>  
[MSDOG32] <; LYLoador.exe>  
[MSDCG32 ] <; LYLeador.exe>  
[MSDWG32] <; LYLoadbr.exe>  
[MSDEG32] <; LYLoader.exe>  
[WSockDrv32] <; C:\WINDOWS\roirpy.exe>  
[RegSrv64D] <; C:\WINDOWS\uunjkd.exe>  
[NVDispDrv] <; C:\WINDOWS\uunjkd.exe>  
[WinSysW] <; C:\WINDOWS\49400L.exe>  
[WinSysM] <; C:\WINDOWS\49400M.exe> 

[MsPrint32D] <; C:\WINDOWS\fjrlwx.exe>  
[mrnds3oy] <rundll32 "C:\WINDOWS\Downlo~1\mrnds3oy.dll",start>  
[qh55i] <rundll32 "C:\WINDOWS\Downlo~1\qh55i.dll",Run>  

SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除（选中有问题的服务后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置): 
[219829DA / 219829DA] <>  
[286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k>  
[ms_2fax / ms_2fax] <C:\WINDOWS\system32\9f651.exe>  
[ServicevcHelp / Serviceusbhelp] <C:\WINDOWS\system32\usbplay.exe>  

SREng-启动项目->服务－驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）(不能删除就禁用:启动类型改为disabled,点中修改启动类型，点设置): 
[4ounutb / 4ounutb] <\??\C:\WINDOWS\system32\drivers\4ounutb.sys>  
[mxdispdr / mxdispdr] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>  
[hyswki / hyswki7] <\SystemRoot\System32\DRIVERS\hyswki7.sys>  
[acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>  

SREng-系统修复-浏览器加载项中删除下列项： 

[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>  
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>  
[Invoke Class] <C:\WINDOWS\system32\d9f1.dll>  
[CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>  
清理助手清理恶意软件