进程名称： display3d.exe是A机器狗病毒变种生成的病毒文件。该木马同时会释放wincom.exe,bootdrv.sys,usbcams3.sys,WinSys8v.Sys等病毒文件，攻击者会访问你的计算机，窃取密码和个人数据。

display3d - display3d.exe - 进程信息

进程文件： display3d or display3d.exe

进程名称： 机器狗病毒变种

出品者： 未知N/A

属于： 机器狗病毒变种

系统进程： 否

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

间谍软件： 是

广告软件： 是

Virus: 是

木马: 是

最近电脑突然卡，发现进程了多了很多个display3d.exe

瑞星报毒！！！

今天又发现了机器狗的最新变种Display3D.exe，启动项里 有 Display3D ，装了机器狗专杀免疫的被穿了

删除这些文件。

C:\\WINDOWS\\system32\\fyom.dll

C:\\WINDOWS\\system32\\upxdnd.dll

C:\\WINDOWS\\system32\\wdlqyflwow.dll

C:\\WINDOWS\\system32\\zadnew.dll

C:\\WINDOWS\\system32\\DbgHlp32.dlL

C:\\WINDOWS\\system32\\laixuhz.dll

C:\\WINDOWS\\system32\\hovcmsywm.dll

C:\\WINDOWS\\system32\\oqnauhc.dll

C:\\Program Files\\Internet Explorer\\PLUGINS\\WinSys8v.Sys

C:\\WINDOWS\\system32\\hfrdzx.dll

C:\\WINDOWS\\system32\\hhrdxd.dll

C:\\WINDOWS\\system32\\zjydcx.dll

C:\\WINDOWS\\system32\\QABQAB1016.dll

C:\\WINDOWS\\system32\\19.exe

C:\\WINDOWS\\system32\\tsqc.dll

C:\\WINDOWS\\system32\\kiluw.dll

C:\\WINDOWS\\system32\\cuhad.dll

C:\\WINDOWS\\system32\\iemnaw.dll

C:\\WINDOWS\\upxdnd.exe

C:\\WINDOWS\\DbgHlp32.exe

C:\\WINDOWS\\system32\\jhrcar.dll

C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\Display3D.exe

C:\\WINDOWS\\system32\\wincom.exe

C:\\WINDOWS\\System32\\Drivers\\bootdrv.sys

C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\usbhcid.sys

C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp4C.tmp

C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\usbcams3.sys

C:\\WINDOWS\\system32\\drivers\\msosfpids32.sys

C:\\WINDOWS\\system32\\drivers\\mselk.sys

C:\\WINDOWS\\system32\\drivers\\msyecp.sys

重启计算机以后 会有两个系统进入的选择的倒计时界面

第一个是你原来的windows系统

第二个是这个软件给你设定的dos系统

系统会自动选择进入第二个系统

此时不要进行任何操作

之后会自动重启进入正常模式

进入系统后，再做下面的：

————————————————————————————————————

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

启动项目

注册表

<upxdnd><C:\\WINDOWS\\upxdnd.exe> []

<DbgHlp32><C:\\WINDOWS\\DbgHlp32.exe> []

<{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><C:\\Program Files\\Internet Explorer\\PLUGINS\\WinSys8v.Sys> []

<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\\WINDOWS\\system32\\jhrcar.dll> [N/A]

<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><C:\\WINDOWS\\system32\\hfrdzx.dll> []

<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\\WINDOWS\\system32\\hhrdxd.dll> []

<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\\WINDOWS\\system32\\zjydcx.dll> []

<{7bc1b6b2-c9cf-419f-942b-37dd6d5cbdba}><C:\\WINDOWS\\system32\\QABQAB1016.dll> []

——————————————————————————————————————————————————

在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除

==================================

服务

[COM+ Windows System / WinCOM][Running/Auto Start]

<C:\\WINDOWS\\system32\\wincom.exe><Microsoft Corporation>

————————————————————————————————————

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除

==================================

驱动程序

[bootdrv / bootdrv][Stopped/Boot Start]

<\\SystemRoot\\System32\\Drivers\\bootdrv.sys><N/A>

[iCafe Manager / iCafe Manager][Running/Manual Start]

<\\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\usbhcid.sys><N/A>

[mhfp / mhfp][Stopped/Auto Start]

<\\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp4C.tmp><N/A>

[Sc Manager / Sc Manager][Running/Manual Start]

<\\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\usbcams3.sys><N/A>

[27500 / 27500][Running/Manual Start]

<2 - 系统找不到指定的文件。

><N/A>

[fpids32 / fpids32][Running/Auto Start]

<\\??\\C:\\WINDOWS\\system32\\drivers\\msosfpids32.sys><N/A>

[msert / msert][Running/Auto Start]

<system32\\drivers\\mselk.sys><N/A>

[msertk / msertk][Running/Auto Start]

<system32\\drivers\\msyecp.sys><N/A>

—————————————————————————————

在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除

==================================

浏览器加载项

[]

{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\\Program Files\\Internet Explorer\\PLUGINS\\WinSys8v.Sys, N/A>

[]

{6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\\Program Files\\Internet Explorer\\PLUGINS\\WinSys8v.Sys, N/A>

————————————————————————————————————

再重启电脑，升级杀毒软件至最新版本全盘杀毒。