1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\rarjbpi.dll
c:\windows\system32\kawdbzy.dll
c:\windows\system32\ghvdw.dll
rarjbpi.dll
lyloadqr.exe
lyloadhr.exe
lyloadmr.exe
lyloadar.exe
lyloador.exe
lyleador.exe
lyloadbr.exe
lyloader.exe
c:\windows\system32\servet.exe
c:\windows\system32\drivers\jtcsr.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{2598FF45-DA60-F48A-BC43-10AC47853D52}] <C:\WINDOWS\system32\rarjbpi.dll>
[{28907901-1416-3389-9981-372178569982}] <C:\WINDOWS\system32\kawdbzy.dll>
注意该项[AppInit_DLLs]修改:把<rarjbpi.dll>修改为<>即清空
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Telephots google / Windowsd] <C:\WINDOWS\system32\servet.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[jtcs / jtcsr] <\SystemRoot\System32\DRIVERS\jtcsr.sys>
别忘了清理autorun病毒