先下载附件,运行“修复.exe”(一定要先做,因为系统文件已被替换,所以如果没做好 重起后又是一群木马)
1.用XDelBox勾选抑制再生后删除以下文件:(
XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\cedafb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\mndhcdwd.dll
c:\windows\system32\mndsesrv.dll
c:\windows\system32\mnmhdsrv.dll
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\ypcqfhlp.dll
c:\windows\system32\ypdjfbmp.dll
c:\windows\system32\yxcschlp.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\zptlcsys.dll
c:\windows\system32\zxmscwin.dll
c:\windows\system32\zywmeime.dll
c:\windows\system32\zyzxhime.dll
c:\windows\system32\mpmydapi.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}] <C:\WINDOWS\system32\zxmscwin.dll>
[{35694105-5108-9405-3695-954187462153}] <C:\WINDOWS\system32\mpwdcapi.dll>
[{70AF1289-F140-A140-D012-C1458759FC07}] <C:\WINDOWS\system32\ypcqfhlp.dll>
[{5319A1F1-9410-9654-3201-345FFA349135}] <C:\WINDOWS\system32\zywmeime.dll>
[{50940F85-F015-14F1-A05F-F69858AC6D05}] <C:\WINDOWS\system32\zptlcsys.dll>
[{35671234-7890-ABCD-CDEF-567801237653}] <C:\WINDOWS\system32\yxcschlp.dll>
[{8A59145F-315D-BC23-AC1F-145DF81A34A8}] <C:\WINDOWS\system32\zyzxhime.dll>
[{57FD640A-158F-48AC-FD14-1597F14A9775}] <C:\WINDOWS\system32\mndsesrv.dll>
[{3C648541-1025-9650-9057-6541258720C3}] <C:\WINDOWS\system32\mndhcdwd.dll>
[{4C8D1401-A58D-A81C-CD24-A5915C4517C4}] <C:\WINDOWS\system32\mnmhdsrv.dll>
[{81954FAC-1023-154F-895A-1458258AD818}] <C:\WINDOWS\system32\ypdjfbmp.dll>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\zyzxhime.dll>
[] <C:\WINDOWS\system32\ypdjfbmp.dll>
[] <C:\WINDOWS\system32\ypcqfhlp.dll>
[] <C:\WINDOWS\system32\zxmscwin.dll>
[] <C:\WINDOWS\system32\mndsesrv.dll>
[] <C:\WINDOWS\system32\zywmeime.dll>
[] <C:\WINDOWS\system32\zptlcsys.dll>
[] <C:\WINDOWS\system32\mnmhdsrv.dll>
[] <C:\WINDOWS\system32\mpmydapi.dll>
[] <C:\WINDOWS\system32\mndhcdwd.dll>
[] <C:\WINDOWS\system32\mpwdcapi.dll>
[] <C:\WINDOWS\system32\yxcschlp.dll>
[] <C:\WINDOWS\system32\zyzxhime.dll>
[] <C:\WINDOWS\system32\ypdjfbmp.dll>
[] <C:\WINDOWS\system32\ypcqfhlp.dll>
[] <C:\WINDOWS\system32\zxmscwin.dll>
[] <C:\WINDOWS\system32\mndsesrv.dll>
[] <C:\WINDOWS\system32\zywmeime.dll>
[] <C:\WINDOWS\system32\zptlcsys.dll>
[] <C:\WINDOWS\system32\mnmhdsrv.dll>
[] <C:\WINDOWS\system32\mpmydapi.dll>
[] <C:\WINDOWS\system32\mndhcdwd.dll>
[] <C:\WINDOWS\system32\mpwdcapi.dll>
[] <C:\WINDOWS\system32\yxcschlp.dll>
全部做完之后下载以下工具清理一次并更新杀毒软件至最新进行全盘杀毒一次(建议在安全模式下进行)
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip附件:
修复.rar 
