roirpy.exe,mrnds3oy.dll,qh55i.dll等木马群手工清除解决方案  用xdelbox删除下面文件（添加下面所有路径或在空白处点右键-从剪贴板导入,在已添加的文件路径上点击右键，选择立刻重启执行删除[有提示不存在该文件的就忽略,添加其它文件]）:   c:\windows\roirpy.exe   c:\windows\uunjkd.exe   c:\windows\49400l.exe   c:\windows\49400m.exe   c:\windows\fjrlwx.exe   c:\windows\downlo~1\mrnds3oy.dll   c:\windows\downlo~1\qh55i.dll   c:\windows\system32\lyloadqr.exe   c:\windows\system32\lyloadhr.exe   c:\windows\system32\lyloadmr.exe   c:\windows\system32\lyloadar.exe   c:\windows\system32\lyloador.exe   c:\windows\system32\lyleador.exe   c:\windows\system32\lyloadbr.exe   c:\windows\system32\lyloader.exe   c:\windows\system32\792405c6.exe   c:\windows\system32\9f651.exe   c:\windows\system32\usbplay.exe   c:\windows\system32\drivers\4ounutb.sys   c:\windows\system32\drivers\mxdispdr.sys   c:\windows\system32\drivers\hyswki7.sys   c:\windows\system32\drivers\acpidisk.sys   c:\windows\system32\d9f1.dll  c:\program files\common files\cpush\cpush0.dll   c:\windows\system32\wbem\1391\svchost.exe   c:\windows\system32\1707e7b.dll   c:\windows\system32\msplrct.dll   c:\windows\system32\winlib .dll   c:\windows\system32\rghsm2jw.dll   c:\windows\downlo~1\mrnds3oy.dll   SREng在"启动项目->注册表" 删除下面项目:   [MSDQG32] <; LYLoadqr.exe>   [MSDHG32] <; LYLoadhr.exe>   [MSDMG32] <; LYLoadmr.exe>   [MSDSG32] <; LYLoadar.exe>   [MSDOG32] <; LYLoador.exe>   [MSDCG32 ] <; LYLeador.exe>   [MSDWG32] <; LYLoadbr.exe>   [MSDEG32] <; LYLoader.exe>   [WSockDrv32] <; C:\WINDOWS\roirpy.exe>   [RegSrv64D] <; C:\WINDOWS\uunjkd.exe>   [NVDispDrv] <; C:\WINDOWS\uunjkd.exe>   [WinSysW] <; C:\WINDOWS\49400L.exe>   [WinSysM] <; C:\WINDOWS\49400M.exe>  [MsPrint32D] <; C:\WINDOWS\fjrlwx.exe>   [mrnds3oy] <rundll32 "C:\WINDOWS\Downlo~1\mrnds3oy.dll",start>   [qh55i] <rundll32 "C:\WINDOWS\Downlo~1\qh55i.dll",Run>   SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除（选中有问题的服务后，点"删除服务"，点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):  [219829DA / 219829DA] <>   [286EE121 / 286EE121] <C:\WINDOWS\system32\792405C6.EXE -k>   [ms_2fax / ms_2fax] <C:\WINDOWS\system32\9f651.exe>   [ServicevcHelp / Serviceusbhelp] <C:\WINDOWS\system32\usbplay.exe>   SREng-启动项目->服务－驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）(不能删除就禁用:启动类型改为disabled,点中修改启动类型，点设置):  [4ounutb / 4ounutb] <\??\C:\WINDOWS\system32\drivers\4ounutb.sys>   [mxdispdr / mxdispdr] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys>   [hyswki / hyswki7] <\SystemRoot\System32\DRIVERS\hyswki7.sys>   [acpidisk / acpidisk] <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>   SREng-系统修复-浏览器加载项中删除下列项：  [Invoke Class] <C:\WINDOWS\system32\d9f1.dll>   [CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>   [Invoke Class] <C:\WINDOWS\system32\d9f1.dll>   [CAdLogic Object] <C:\Program Files\Common Files\CPUSH\cpush0.dll>   清理助手清理恶意软件