下载冰刃(1.2版本)工具http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
然后断网,
尽量进安全模式下:
将下面文件都改名,用WinRAR打开对应文件夹,找文件改名。然后重启电脑
C:\WINDOWS\system32\CBFFCBEC.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
[C:\WINDOWS\system32\znvkrg.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\oxpjdr.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\cmdbcs.dll
[C:\WINDOWS\system32\klylpa.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
——————————————————————————————————
在扫日志的SRENG工具中的:启动项目》注册表》删除下面:
<DiskMan32><C:\WINDOWS\znvkrg.exe> []
<Kvsc3><C:\WINDOWS\znvkrg.exe> []
<AVPSrv><C:\WINDOWS\hvsdjc.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<NVDispDrv><C:\WINDOWS\btwzpp.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
————————————————————————————————————————
在扫日志的SRENG工具中的:启动项目》服务》Win32服务应用程序》修改下面启动类型为“Disabled”
[2FFAB1BC / 2FFAB1BC][Stopped/Auto Start]
<C:\WINDOWS\system32\987F28A6.EXE -k><Microsoft Corporation>
——————————————————————————————————————————————
在扫日志的SRENG工具中的:启动项目》服务》驱动程序》修改下面启动类型为“Disabled”
[ncjfoeqc / ncjfoeqc][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\ncjfoeqc.sys><N/A>
[qyhdtau / qyhdtau][Stopped/Boot Start]
<\SystemRoot\system32\drivers\qyhdtau.sys><>
————————————————————————————————————————————
用冰刃强制删除下面文件:
C:\WINDOWS\znvkrg.exe
C:\WINDOWS\znvkrg.exe
C:\WINDOWS\hvsdjc.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\btwzpp.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\987F28A6.EXE
C:\WINDOWS\System32\drivers\ncjfoeqc.sys
C:\WINDOWS\system32\drivers\qyhdtau.sys
C:\WINDOWS\system32\CBFFCBEC.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\znvkrg.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\oxpjdr.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
[C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\klylpa.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
————————————————————————————————————
下面的这个,不知是什么,你自己要是不认识,就一样删除吧。
==================================
服务
[ngSlotDaemon / ngSlotD][Running/Auto Start]
<C:\Program Files\ngsrv\ngslotd.exe><^_^>
==================================
正在运行的进程
[PID: 1992 / SYSTEM][C:\Program Files\ngsrv\ngslotd.exe] [^_^, 1, 2, 5, 1221]
[C:\Program Files\ngsrv\slotmon\hidmon_gd.dll] [^_^, 1, 0, 5, 1221]
[C:\Program Files\ngsrv\slotmon\scardmon.dll] [^_^, 1, 0, 5, 1221]
[PID: 2460 / user][C:\Program Files\ngsrv\ep2k_certd.exe] [, 1, 0, 5, 1227]
[C:\WINDOWS\system32\ep2pk11.dll] [^_^, 1, 1, 5, 1221]
——————————————————————————————————————————
重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
