以下操作必须在断开网络连接条件下进行。请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里(下面的大框)点击右键选择从“剪贴板导入不检查路径”,导入后在下面的大框点击右键,选择“立刻重启删除”,电脑会重启自动进入DOS界面进行删除操作。
特别提醒:1.运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。2.下载xdelbox后解压所有文件到一个文件夹后再运行。3.确认已经勾选xdelbox界面上的“备份文件”选项。
c:\windows\system32\drivers\update.exe
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\dmsvct.dll
c:\windows\system32\mxdebe.dll
c:\windows\system32\winform.dll
c:\windows\system32\xpsjfu.dll
c:\windows\system32\zccnkl.dll
c:\windows\system32\zoymja.dll
c:\windows\system32\drivers\ntfs.dll
c:\windows\fonts\gjcsdyc.dll
c:\windows\fonts\swjqezc.dll
c:\windows\fonts\swjqdzc.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\nauhgnem.dll
c:\windows\system32\auhad.dll
c:\windows\system32\nuygnef.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\uyom.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\niluw.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\xhtd.dll
c:\windows\system32\oadgnohiac.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\nahzij.dll
c:\windows\system32\gnefnaib.dll
c:\windows\system32\gsqq.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\naijoad.dll
c:\windows\system32\aixauh.dll
c:\windows\system32\xhqq.dll
c:\windows\system32\qq.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\zqhs.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\dgzg.dll
c:\windows\system32\hz.dll
c:\windows\system32\2ty.dll
c:\windows\system32\jsfg.dll
c:\windows\system32\rj.dll
c:\windows\system32\fmxh.dll
c:\windows\system32\jmx.dll
c:\windows\system32\wtwx.dll
c:\windows\system32\ddtj.dll
c:\windows\system32\fz.dll
c:\windows\system32\gnaixnauhuoyizqq.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\2nauygniqaixnaij.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\uyomielnux.dll
c:\windows\system32\vlihzouhgnfe.dll
c:\windows\system32\sfhx.dll
c:\windows\system32\eve.dll
c:\windows\system32\jsqc.dll
c:\windows\system32\wtiemnaw.dll
c:\windows\system32\dqncj.dll
c:\windows\winform.exe
c:\windows\upxdnd.exe
c:\windows\msprint32d.exe
c:\windows\wsockdrv32.exe
c:\windows\avpsrv.exe
c:\windows\system32\drivers\msacpe.sys
重起后打开SREng-在"启动项目->注册表->删除以下启动项目
[{4FA10261-B890-F432-A453-69F1023513F4}] <C:\WINDOWS\Fonts\gjcsdyc.dll>
[{54909874-8982-F344-A322-7898787FA745}] <C:\WINDOWS\Fonts\swjqezc.dll>
[{44909874-8982-F344-A322-7898787FA744}] <C:\WINDOWS\Fonts\swjqdzc.dll>
[WinForm] <C:\WINDOWS\WinForm.exE>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[MsPrint32D] <C:\WINDOWS\MsPrint32D.exe>
[WSockDrv32] <C:\WINDOWS\WSockDrv32.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
编辑下面的注册表项目(双击该项目,在出现的对话框中清空‘值’这一栏)。提醒:请暂时关闭杀毒软件的实时监控以便操作成功。
双击<AppInit_DLLs>(红色的)在出现的对话框中‘值’的一栏删除utgnehz.dll,nauhgnem.dll,auhad.dll,nuygnef.dll,uohsom.dll,uyom.dll,gnolnait.dll,ijiq.dll,ijougiemnaw.dll,iemnaw.dll,niluw.dll,naixuhz.dll,xhtd.dll,oadgnohiac.dll,iqnauhc.dll,nahzij.dll,gnefnaib.dll,gsqq.dll,3auhad.dll,naijoad.dll,aixauh.dll,xhqq.dll,QQ.dll,hjxr.dll,zqhs.dll,oadnew.dll,dgzg.dll,hz.dll,2ty.dll,jsfg.dll,rj.dll,fmxh.dll,jmx.dll,wtwx.dll,ddtj.dll,fz.dll,gnaixnauhuoyizqq.dll,gnaixnauhqq.dll,2nauygniqaixnaij.dll,naijihzeuyouhz.dll,uyomielnux.dll,vlihzouhgnfe.dll,sfhx.dll,eve.dll,jsqc.dll,wtiemnaw.dll,dqncj.dll
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
再重启电脑,使用从其他电脑复制过来的c:\windows\system32\userinit.exe替换c:\windows\system32\路径下的病毒文件userinit.exe。