先下载工具:
XDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:
http://www.arswp.com/download.html清理临时文件工具ATF-Cleaner-cn下载:
http://www.qispace.com.cn/attachment.php?fid=34———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,将下面红色文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\1800.exe
C:\WINDOWS\system32\DRIVERS\9m52z363ly.sys
C:\WINDOWS\system32\drivers\jmgg.sys
C:\WINDOWS\system32\drivers\pwszrci.sysC:\WINDOWS\dodolook636.exe
C:\WINDOWS\system32\TesSafe.sys
C:\WINDOWS\system32\zstyaqfdck.dll———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【WIND32服务应用程序】,将以下项删除:
[Windows Accounts Driver / windows_13][Running/Auto Start]
<C:\WINDOWS\system32\1800.exe><N/A>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[9m52z363l / 9m52z363ly][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\9m52z363ly.sys><N/A>
[jmgg / jmgg][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\jmgg.sys><N/A>
[pwszrci / pwszrci][Stopped/Boot Start]
<\SystemRoot\system32\drivers\pwszrci.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\TesSafe.sys><N/A>
[3i5xkj7 / 3i5xkj7o][Stopped/]
<2 - 系统找不到指定的文件。><N/A>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\zstyaqfdck.dll, N/A>
———————————————————————————————————————
重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
杀毒软件升级最新版,断网后全盘查杀病毒。
———————————————————————————————————————
最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。