roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案

用xdelbox删除下面文件（添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键，选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]）:

c:windowsroirpy.exe

c:windowsuunjkd.exe

c:windows49400l.exe

c:windows49400m.exe

c:windowsfjrlwx.exe

c:windowsdownlo~1mrnds3oy.dll

c:windowsdownlo~1qh55i.dll

c:windowssystem32lyloadqr.exe

c:windowssystem32lyloadhr.exe

c:windowssystem32lyloadmr.exe

c:windowssystem32lyloadar.exe

c:windowssystem32lyloador.exe

c:windowssystem32lyleador.exe

c:windowssystem32lyloadbr.exe

c:windowssystem32lyloader.exe

c:windowssystem32792405c6.exe

c:windowssystem329f651.exe

c:windowssystem32usbplay.exe

c:windowssystem32drivers4ounutb.sys

c:windowssystem32driversmxdispdr.sys

c:windowssystem32drivershyswki7.sys

c:windowssystem32driversacpidisk.sys

c:windowssystem32d9f1.dll

c:programfilescommonfilescpushcpush0.dll

c:windowssystem32wbem1391svchost.exe

c:windowssystem321707e7b.dll

c:windowssystem32msplrct.dll

c:windowssystem32winlib.dll

c:windowssystem32rghsm2jw.dll

c:windowsdownlo~1mrnds3oy.dll

SREng在"启动项目->注册表"删除下面项目:

[MSDQG32]<;LYLoadqr.exe>

[MSDHG32]<;LYLoadhr.exe>

[MSDMG32]<;LYLoadmr.exe>

[MSDSG32]<;LYLoadar.exe>

[MSDOG32]<;LYLoador.exe>

[MSDCG32]<;LYLeador.exe>

[MSDWG32]<;LYLoadbr.exe>

[MSDEG32]<;LYLoader.exe>

[WSockDrv32]<;C:WINDOWSroirpy.exe>

[RegSrv64D]<;C:WINDOWSuunjkd.exe>

[NVDispDrv]<;C:WINDOWSuunjkd.exe>

[WinSysW]<;C:WINDOWS49400L.exe>

[WinSysM]<;C:WINDOWS49400M.exe>

[MsPrint32D]<;C:WINDOWSfjrlwx.exe>

[mrnds3oy]<rundll32"C:WINDOWSDownlo~1mrnds3oy.dll",start>

[qh55i]<rundll32"C:WINDOWSDownlo~1qh55i.dll",Run>

SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目"然后将下面名称的服务删除（选中有问题的服务后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[219829DA/219829DA]<>

[286EE121/286EE121]<C:WINDOWSsystem32792405C6.EXE-k>

[ms_2fax/ms_2fax]<C:WINDOWSsystem329f651.exe>

[ServicevcHelp/Serviceusbhelp]<C:WINDOWSsystem32usbplay.exe>

SREng-启动项目->服务－驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）(不能删除就禁用:启动类型改为disabled,点中修改启动类型，点设置):

[4ounutb/4ounutb]<??C:WINDOWSsystem32drivers4ounutb.sys>

[mxdispdr/mxdispdr]<??C:WINDOWSsystem32driversmxdispdr.sys>

[hyswki/hyswki7]<SystemRootSystem32DRIVERShyswki7.sys>

[acpidisk/acpidisk]<??C:WINDOWSsystem32driversacpidisk.sys>

SREng-系统修复-浏览器加载项中删除下列项：

[InvokeClass]<C:WINDOWSsystem32d9f1.dll>

[CAdLogicObject]<C:ProgramFilesCommonFilesCPUSHcpush0.dll>

[InvokeClass]<C:WINDOWSsystem32d9f1.dll>

[CAdLogicObject]<C:ProgramFilesCommonFilesCPUSHcpush0.dll>

清理助手清理恶意软件