金哥bye

mxdispdr金哥先分析下~~

文件名 : mxdispdr.sys

MD5 : 640946156c5bb6d04b6395459aba7ec8

文件名称 : mxdispdr.sys

文件大小 : 172420 byte

确认是trojan.clicker.win32link.b 点击虫B变种木马衍生垃圾文件~~~呵呵~

准备工作

1.关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

2.清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

3.下载临时文件清理工具进行清理

1.建议使用XDelBox删除以下文件：

xdelbox1.5

XDelBox 下载: /Html/ruanjianfabu/6754694029589.html

使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\soundman.exe

c:\windows\system32\drivers\a93txtra.sys

c:\windows\system32\drivers\nmpkg.sys 字串4

c:\windows\system32\drivers\mxdispdr.sys

c:\windows\system32\drivers\byekxs4wt.sys

c:\windows\system32\msplrct.dll

C:\WINDOWS\QQIEHelper.dll

2.删除重启后使用SREng修复下面各项：

SReng2下载：/Html/ruanjianfabu/77103241282007.html

启动项目 －－ 注册表之如下项删除：

[SoundMan] <SOUNDMAN.EXE>

启动项目 －－ 服务－－ 驱动程序之如下项删除：

[a93txtr / a93txtra] <\SystemRoot\System32\DRIVERS\a93txtra.sys>

[nmpkg / nmpkg] <\\C:\WINDOWS\system32\drivers\nmpkg.sys>

[mxdispdr / mxdispdr] <\\C:\WINDOWS\system32\drivers\mxdispdr.sys>

[byekxs4wt / byekxs4wt] <\\C:\WINDOWS\system32\drivers\byekxs4wt.sys>

系统修复－－ 浏览器加载项之如下项删除：

[腾讯QQ] <C:\WINDOWS\QQIEHelper.dll>