先下载工具:
windows清理助手下载:
http://www.arswp.com/download.htmlXDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载:
http://www.qispace.com.cn/attachment.php?fid=34———————————————————————————————————————
务必断开网络链接后再进行以下操作;———————————————————————————————————————
使用XDelBox删除以下文件:
XDelBox使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的
“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\ywg32.dll
c:\windows\system32\fedadh.dll
c:\windows\system32\ltgdfy.dll
c:\windows\system32\mpmyaapi.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\hhrdxd.dll
c:\program files\internet explorer\plugins\winsys8v.sys
c:\windows\system32\zgxfdx.dll
c:\windows\system32\zxmsawin.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\drivers\xinstall.sys
c:\docume~1\avril\locals~1\temp\~wxp2ins.653.tmp
c:\program files\common files\microsoft shared\msinfo\system76.ins
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}] <C:\WINDOWS\system32\fedadh.dll>
[{1F71DC0E-15DF-4C1E-8FAC-893AC94D0F58}] <C:\WINDOWS\system32\ltgdfy.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll>
[{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}] <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[{EB71E0B3-E97D-4D30-8733-E28266467617}] <C:\WINDOWS\system32\wyhesm.dll>
[{1629FF4F-ACDB-5C90-A098-FACB3456A261}] <C:\WINDOWS\system32\mpmyaapi.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <C:\WINDOWS\system32\zgxfdx.dll>
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}] <C:\WINDOWS\system32\zxmsawin.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] <C:\WINDOWS\system32\zgfdet.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,编辑以下项,将其值改为空:
注意:一定不要删除这些项,将其值改为空即可!
[AppInit_DLLs]
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[xinstall / xinstall] <\??\C:\WINDOWS\system32\drivers\xinstall.sys>
[Atixeve2823 / Atixeve2823] <\??\C:\DOCUME~1\Avril\LOCALS~1\Temp\~wxp2ins.653.tmp>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[] <C:\Program Files\Common Files\Microsoft Shared\MSINFO\System76.Ins>
[] <C:\Program Files\Internet Explorer\PLUGINS\WinSys8v.Sys>
[] <C:\WINDOWS\system32\zxmsawin.dll>
[] <C:\WINDOWS\system32\mpmyaapi.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【高级修复】,点击【重置Winsock】;
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————