这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\system32\aojqqdxpgooqs.dll
C:\WINDOWS\system32\sslyehqrti.dll
C:\WINDOWS\system32\wjspjchqme.dll
不论删除结果如何继续下面操作。
——————————————————————————————————
下面两个不认识,自己看去。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Skype><"c:\documents and settings\administrator\桌面\阿呆的文件\新建文件夹\skype\Phone\Skype.exe" /nosplash /minimized> [N/A]
==================================
服务
[VJVodServices / vvdsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k vvdsvc-->C:\WINDOWS\system32\nagasoft\vjocx.dll><南京纳加软件有限公司>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{192C0424-8358-4EB4-B62D-F91821BC0745} <C:\WINDOWS\system32\aojqqdxpgooqs.dll, N/A>
[]
{522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\sslyehqrti.dll, N/A>
[]
{C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\wjspjchqme.dll, Microsoft Inc.>
[]
{192C0424-8358-4EB4-B62D-F91821BC0745} <C:\WINDOWS\system32\aojqqdxpgooqs.dll, N/A>
[]
{522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\sslyehqrti.dll, N/A>
[]
{C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\wjspjchqme.dll, Microsoft Inc.>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
————————————————————————————————————
再重启电脑,
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁