到http://qcqyt.ys168.com/?NCiQ9=9-lyp-QNpj
在删除工具上下载XDelBox1.6.rar
在扫描工具上下载AutoRunKiller.rar
把所有的都放在桌面。
开始杀毒后不能打开任何硬盘。。。。
首先打开SRENG==》启动文件夹==》注册表
删除以下项目
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exE> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<WinSysM><C:\WINDOWS\391231M.exe> [N/A]
<WinSysW><C:\WINDOWS\391231L.exe> [N/A]
<NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exE> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> []
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
SRENG==》启动文件夹==》服务
删除以下服务
[411A4C95 / 411A4C95][Stopped/Auto Start]
<C:\WINDOWS\system32\93DD7BC8.EXE -k><>
[C4C1F3DC / C4C1F3DC][Stopped/Auto Start]
<><N/A>
这时候用XDelBox1.6.rar 这个工具删除以下文件项目(有重复的。不愿意给你找出来了。。不过一样可以的):
[C:\WINDOWS\system32\9EC25CF9.DLL] [, ]
[C:\WINDOWS\system32\LYMANGR.DLL] [N/A, ]
[C:\WINDOWS\system32\SHQMANGR.DLL] [N/A, ]
[C:\WINDOWS\system32\gdnzih.dll] [N/A, ]
[C:\WINDOWS\system32\esgsab.dll] [N/A, ]
[C:\WINDOWS\system32\pqtree.dll] [N/A, ]
[C:\WINDOWS\system32\mtawrz.dll] [N/A, ]
[C:\WINDOWS\system32\rhtcvx.dll] [N/A, ]
[C:\WINDOWS\system32\fsmbbf.dll] [N/A, ]
[C:\WINDOWS\system32\znbpht.dll] [N/A, ]
[C:\WINDOWS\391231MM.DLL] [N/A, ]
[C:\WINDOWS\system32\adptsf.dll] [N/A, ]
[C:\WINDOWS\system32\enqoks.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
[C:\WINDOWS\system32\rzjype.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\391231WL.DLL] [N/A, ]
[C:\WINDOWS\system32\9EC25CF9.DLL] [, ]
[C:\WINDOWS\system32\rzjype.dll] [N/A, ]
[C:\WINDOWS\system32\enqoks.dll] [N/A, ]
[C:\WINDOWS\system32\adptsf.dll] [N/A, ]
[C:\WINDOWS\system32\znbpht.dll] [N/A, ]
[C:\WINDOWS\system32\fsmbbf.dll] [N/A, ]
[C:\WINDOWS\system32\rhtcvx.dll] [N/A, ]
[C:\WINDOWS\system32\mtawrz.dll] [N/A, ]
[C:\WINDOWS\system32\pqtree.dll] [N/A, ]
[C:\WINDOWS\system32\esgsab.dll] [N/A, ]
[C:\WINDOWS\system32\gdnzih.dll] [N/A, ]
[C:\WINDOWS\system32\9EC25CF9.DLL] [, ]
[C:\WINDOWS\system32\gdnzih.dll] [N/A, ]
[C:\WINDOWS\system32\esgsab.dll] [N/A, ]
[C:\WINDOWS\system32\pqtree.dll] [N/A, ]
[C:\WINDOWS\system32\mtawrz.dll] [N/A, ]
[C:\WINDOWS\system32\rhtcvx.dll] [N/A, ]
[C:\WINDOWS\system32\fsmbbf.dll] [N/A, ]
[C:\WINDOWS\system32\znbpht.dll] [N/A, ]
[C:\WINDOWS\system32\adptsf.dll] [N/A, ]
[C:\WINDOWS\system32\enqoks.dll] [N/A, ]
[C:\WINDOWS\system32\rzjype.dll] [N/A, ]
[C:\WINDOWS\system32\rzjype.dll] [N/A, ]
[C:\WINDOWS\system32\enqoks.dll] [N/A, ]
[C:\WINDOWS\system32\adptsf.dll] [N/A, ]
[C:\WINDOWS\system32\znbpht.dll] [N/A, ]
[C:\WINDOWS\system32\fsmbbf.dll] [N/A, ]
[C:\WINDOWS\system32\rhtcvx.dll] [N/A, ]
[C:\WINDOWS\system32\mtawrz.dll] [N/A, ]
[C:\WINDOWS\system32\pqtree.dll] [N/A, ]
[C:\WINDOWS\system32\esgsab.dll] [N/A, ]
[C:\WINDOWS\system32\gdnzih.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
[C:\WINDOWS\system32\rzjype.dll] [N/A, ]
[C:\WINDOWS\system32\enqoks.dll] [N/A, ]
[C:\WINDOWS\system32\adptsf.dll] [N/A, ]
[C:\WINDOWS\system32\znbpht.dll] [N/A, ]
[C:\WINDOWS\system32\fsmbbf.dll] [N/A, ]
[C:\WINDOWS\system32\rhtcvx.dll] [N/A, ]
[C:\WINDOWS\system32\mtawrz.dll] [N/A, ]
[C:\WINDOWS\system32\pqtree.dll] [N/A, ]
[C:\WINDOWS\system32\esgsab.dll] [N/A, ]
[C:\WINDOWS\system32\gdnzih.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
这个时候用AutoRunKiller.rar 全面杀毒。。
操作到这里。。重启进入安全模式把你的卡巴修复过来。。。
在安全模式吓把你的现有的U盘全部插进去。
用AutoRunKiller.rar 一一扫描。
最后在安全模式用卡巴全面杀毒。。
防止没有删除完成(希望我没搞错DOS命令和打错吧):
在运行==》cmd==>del Autorun.inf==>f:===>del Autorun.inf===>e==>del Autorun.inf===>d===>del Autorun.inf
操作到这里。。以上任何一步都不能打开任何硬盘。。。。。。
不慎打开的话。。。汗。。。。。机子重新感染。。。。
