display3d.exe

王朝百科·作者佚名 2010-03-27

display3d - display3d.exe - 进程信息

进程文件： display3d or display3d.exe

进程名称：机器狗病毒变种

进程名称： display3d.exe是A机器狗病毒变种生成的病毒文件。该木马同时会释放wincom.exe,bootdrv.sys,usbcams3.sys,WinSys8v.Sys等病毒文件，攻击者会访问你的计算机，窃取密码和个人数据。

出品者：未知N/A

属于：机器狗病毒变种

系统进程：否

使用网络：是

硬件相关：否

常见错误：未知N/A

内存使用：未知N/A

间谍软件：是

广告软件：是

Virus: 是

木马: 是

最近电脑突然卡，发现进程了多了很多个display3d.exe

感觉不对，马上用在线杀毒http://www.antidu.cn/board/online/ 查杀

瑞星报毒！！！

今天又发现了机器狗的最新变种Display3D.exe，启动项里有 Display3D ，装了机器狗专杀免疫的被穿了

删除这些文件。

C:WINDOWSsystem32fyom.dll

C:WINDOWSsystem32upxdnd.dll

C:WINDOWSsystem32wdlqyflwow.dll

C:WINDOWSsystem32zadnew.dll

C:WINDOWSsystem32DbgHlp32.dlL

C:WINDOWSsystem32laixuhz.dll

C:WINDOWSsystem32hovcmsywm.dll

C:WINDOWSsystem32oqnauhc.dll

C:Program FilesInternet ExplorerPLUGINSWinSys8v.Sys

C:WINDOWSsystem32hfrdzx.dll

C:WINDOWSsystem32hhrdxd.dll

C:WINDOWSsystem32zjydcx.dll

C:WINDOWSsystem32QABQAB1016.dll

C:WINDOWSsystem3219.exe

C:WINDOWSsystem32sqc.dll

C:WINDOWSsystem32kiluw.dll

C:WINDOWSsystem32cuhad.dll

C:WINDOWSsystem32iemnaw.dll

C:WINDOWSupxdnd.exe

C:WINDOWSDbgHlp32.exe

C:WINDOWSsystem32jhrcar.dll

C:Documents and SettingsAll Users「开始」菜单程序启动Display3D.exe

C:WINDOWSsystem32wincom.exe

C:WINDOWSSystem32Driversootdrv.sys

C:DOCUME~1ADMINI~1LOCALS~1Tempusbhcid.sys

C:DOCUME~1ADMINI~1LOCALS~1Tempmp4C.tmp

C:DOCUME~1ADMINI~1LOCALS~1Tempusbcams3.sys

C:WINDOWSsystem32driversmsosfpids32.sys

C:WINDOWSsystem32driversmselk.sys

C:WINDOWSsystem32driversmsyecp.sys

重启计算机以后会有两个系统进入的选择的倒计时界面

第一个是你原来的windows系统

第二个是这个软件给你设定的dos系统

系统会自动选择进入第二个系统

此时不要进行任何操作

之后会自动重启进入正常模式

进入系统后，再做下面的：

————————————————————————————————————

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目

注册表

<upxdnd><C:WINDOWSupxdnd.exe> []

<DbgHlp32><C:WINDOWSDbgHlp32.exe> []

<{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:Program FilesInternet ExplorerPLUGINSWinSys8v.Sys> []

<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:WINDOWSsystem32jhrcar.dll> [N/A]

<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:WINDOWSsystem32hfrdzx.dll> []

<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:WINDOWSsystem32hhrdxd.dll> []

<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:WINDOWSsystem32zjydcx.dll> []

<{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:WINDOWSsystem32QABQAB1016.dll> []

——————————————————————————————————————————————————

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除

==================================

服务

[COM+ Windows System / WinCOM][Running/Auto Start]

<C:WINDOWSsystem32wincom.exe><Microsoft Corporation>

————————————————————————————————————

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除

==================================

驱动程序

[bootdrv / bootdrv][Stopped/Boot Start]

<SystemRootSystem32Driversootdrv.sys><N/A>

[iCafe Manager / iCafe Manager][Running/Manual Start]

<??C:DOCUME~1ADMINI~1LOCALS~1Tempusbhcid.sys><N/A>

[mhfp / mhfp][Stopped/Auto Start]

<??C:DOCUME~1ADMINI~1LOCALS~1Tempmp4C.tmp><N/A>

[Sc Manager / Sc Manager][Running/Manual Start]

<??C:DOCUME~1ADMINI~1LOCALS~1Tempusbcams3.sys><N/A>

[27500 / 27500][Running/Manual Start]

<2 - 系统找不到指定的文件。

><N/A>

[fpids32 / fpids32][Running/Auto Start]

<??C:WINDOWSsystem32driversmsosfpids32.sys><N/A>

[msert / msert][Running/Auto Start]

<system32driversmselk.sys><N/A>

[msertk / msertk][Running/Auto Start]

<system32driversmsyecp.sys><N/A>

—————————————————————————————

在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除

==================================

浏览器加载项

[]

{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:Program FilesInternet ExplorerPLUGINSWinSys8v.Sys, N/A>

[]

{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:Program FilesInternet ExplorerPLUGINSWinSys8v.Sys, N/A>

————————————————————————————————————

再重启电脑，升级杀毒软件至最新版本全盘杀毒。