点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。http://bbs.ikaka.com/showtopic-8502100.aspx参考这里下载PE、“费尔……助手”、大蜘蛛后安装PE重起进入PE删除以下文件:
c:\windows\system32\fbeoskmmgv.dll
c:\windows\system32\winini.exe
c:\net.exe
c:\windows\system32\mxcdcsrv16_080417.dll
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\ayfkkfkk1055.dll
c:\windows\system32\ttqacqac1038.dll
c:\program files\internet explorer\explrer.exe
c:\program files\internet explorer\algs.exe
c:\windows\system32\ulptduhykmbxig.dll
c:\windows\system32\5.exe
c:\windows\system32\com\gcrwigbegys.dll
c:\windows\system32\kernel32.exe
c:\windows\system32\drivers\0mpe5wad.sys
c:\windows\system32\drivers\wv6u2ttthk.sys
c:\documents and settings\all users\application data\kaspersky anti-virus personal\5.0\bases\ids00026.sys
c:\windows\system32\drivers\eo40b7.sys
c:\windows\system32\drivers\cin61.sys
c:\windows\system32\drivers\bdvirvh5mj.sys
c:\windows\system32\usmt\vmxguebto.dll
删除完文件以后直接在PE系统里运行大蜘蛛进行全盘杀毒
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}]
[{6ce08af1-5f70-4c1a-8d1a-8aba11619e87}]
[{dc546cb1-0be7-4957-98c5-469b55a6923d}]
[explrer]
[algs]
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Presentation Foundation (WPF) / applications]
[COM+ Windows System / WinINI]
[Windows XP SP2 Center / Windows XP SP2 Center]
[Secondary Logon / seclogon]
[mfc42 / mfc42]
[kernel32 / kernel32]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[0mpe5wad / 0mpe5wad]
[wv6u2ttth / wv6u2ttthk]
[ids00026 / ids00026]
[eo40b7 / eo40b7]
[Cin61 / Cin61]
[bdvirvh5m / bdvirvh5mj]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\SYSTEM32\fbeoskmmgv.dll>
[] <C:\WINDOWS\SYSTEM32\fbeoskmmgv.dll>
[Explore.Tp] <C:\WINDOWS\SYSTEM32\usmt\vmxguebto.dll>
最后下载以下软件清理一次并重新安装杀毒软件更新杀毒软件至最新,进行全盘杀毒
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip