用附件的XDELBOX删除文件
C:\Program Files\Common Files\IMJPMIG.exe
C:\WINDOWS\system32\ccwle080307.exe
C:\WINDOWS\system32\systn.dll
C:\WINDOWS\system32\cdcd.sys
重起后...
用SRENG删除
<shell><C:\Program Files\Common Files\IMJPMIG.exe> []
[msword]
删除启动文件夹
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwle080307.exe [N/A]><N>
删除服务
[network / network][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k network-->C:\WINDOWS\system32\systn.dll><N/A>
删除驱动
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
禁止驱动
[ffbtk / ffbtke][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ffbtke.sys><N/A>
[NTGDT / NTGDT][Running/System Start]
<\??\C:\WINDOWS\system32\Drivers\NTGDT.SYS><N/A>
最后
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
附件:
8523742008422101439.rar