这个什么东西,不认识。
启动项目
注册表
<Alt+Q Hotkey Tool><C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe> []
——————————————————————————————————————————————
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请卸载所有可移动存储设备。
将下面的文件信息全部复制,然后打开Xdelbox,勾选“抑制文件再生”,直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\msaclue.sys
C:\WINDOWS\system32\TesSafe.sys
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————————
从下面项,可看出系统文件userinit.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,复制到C:\WINDOWS\system32文件夹里替换。或者在附件里下载,那是我这XP系统里的userinit.exe文件。替换前先结束Userinit.exe进程。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\UserInit.exe,> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[msskye / msskye][Running/Auto Start]
<system32\drivers\msaclue.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
再杀出的不能清除的病毒,自己去用解压工具WinRAR依路径打开,找病毒文件手工删除
附件:
839077200822202154.rar 
