日月翔龙 - 2007-10-14 12:30:00
病毒名:ff Class 病毒文件:9f31.dll 用瑞星无法删除,用Unlocker 强行删除后自动回恢 我该怎么办呀
附件:
94184220071014121953.txt
超级游戏迷 - 2007-10-14 15:48:00
一、开始--运行--输入regedit.exe--回车;
二、删除如下注册表项(如果其中有您认识的正常的注册表项,请不要删除):
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]
<ms_2fax>
<mxdispdr>
<sklsp>
<xau2ow>
<cnprov>
<idnaux>
<hn23>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B580CF65-E151-49C3-B73F-70B13FCA8E86}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{77FEF28E-EB96-44FF-B511-3185DEA48697}
{B9751A53-4494-4d7c-9732-AE3058D8145F}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
<Exec>
三、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了,如果其中有您认识的正常文件请不要删除):
c:\program files\ocins\config.exe
c:\windows\system32\f35c1.exe
c:\windows\system32\drivers\mxdispdr.sys
c:\windows\system32\drivers\sklsp.sys
c:\windows\system32\drivers\xau2ow.sys
c:\windows\system32\drivers\cnprov.sys
c:\windows\system32\drivers\idnaux.sys
c:\windows\system32\drivers\hn23.sys
c:\windows\system32\091.dll
c:\program files\baidu\bar\baidubar.dll
c:\windows\system32\9f31.dll
四、到http://www.arswp.com/下载最新版本的WINDOWS清理助手,解压缩后进入安全模式,双击运行该软件文件夹中的ArSwp.exe,单击“快速扫描”,清理流氓软件残留。
超级游戏迷 - 2007-10-14 15:50:00
以上操作除必要的外,其他建议拔掉网线操作,最后在安全模式下全盘杀毒。
游戏外挂建议卸载,根据经验,99%带病毒。
© 2000 - 2026 Rising Corp. Ltd.