1、下载附件。运行其中的XDELBOX。
2、将下列文件导入XDELBOX的“待删除文件列表”,右击列表窗口,点击“立即重启执行删除”。XDELBOX重启后自动进入DOS,删除列表中的文件。删除完成后,会自动重启到WINDOWS模式。
C:\WINDOWS\system32\ayokif.dll
C:\WINDOWS\system32\pgymep.dll
C:\WINDOWS\system32\huprgi.dll
C:\WINDOWS\system32\dmswkc.dll
C:\WINDOWS\system32\nakbop.dll
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\system32\zinforms.dll
3、重启到WINDOWS后,用SRENG删除下列注册表内容:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AVPSrv><C:\WINDOWS\AVPSrv.exe> [N/A]
<GenProtect><C:\WINDOWS\GenProtect.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDCG32 ><LYLeador.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> [N/A]
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> []
服务
[F43CF8FE / F43CF8FE][Stopped/Auto Start]
<C:\WINDOWS\system32\FF8F2A23.EXE -k><Microsoft Corporation>
附件:
1558472007109110102.rar