1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zipc:\windows\hellboy\hellboydll.dat
c:\windows\system32\musf.exe
c:\windows\hellboy\hellboymain.exe
c:\program files\internet explorer\connection wizard\svchost
c:\windows\system32\ntd.exe
c:\windows\system32\drivers\uguru.sys
c:\windows\system32\drivers\quakedrv.sys
c:\docume~1\admini~1\locals~1\temp\tmp68.tmp
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\hwstjtrtfnrez.dll
c:\program files\yahoo!\companion\installs\cpn\yt.dll
c:\windows\system32\mpmyhapi.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mndsgsrv.dll
c:\windows\system32\apsgfjba.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\pqzfajke.dll
c:\windows\system32\arjrcler.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\tysqakol.dll
c:\windows\system32\lijzdlit.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\apzhctde.dll
c:\windows\system32\akjsckaq.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\skqncbib.dll
c:\windows\system32\lassaplo.dll
c:\windows\system32\ietzbpaq.dll
c:\windows\system32\rijxbkin.dll
c:\windows\system32\erxyaloe.dll
c:\windows\system32\spord0r.dll
c:\progra~1\baidu\bar\baidubar.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
注意该项[AppInit_DLLs]修改:把<skqncbib.dll,akjsckaq.dll,arjrcler.dll,ietzbpaq.dll,nhmxcjkl.dll,ieprot.dll>修改为<>即清空
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Accounts Driver / windows_0]
[网络服务 / Network Services]
[Microsoft Exchange / Microsoft Operations Manager]
[CPUSpeed / CPUSpeed]
启动项目 -- 服务-- 驱动程序之如下项删除:
[uGuru / uGuru]
[QuakeDRV / QuakeDRV]
[fmsq / fmsq]
[BdGuard / BdGuard]
[ADProt / ADProt]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\hwstjtrtfnrez.dll>
[Yahoo! Toolbar] <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll>
[] <C:\WINDOWS\system32\mpmyhapi.dll>
[] <C:\WINDOWS\system32\mnmhgsrv.dll>
[] <C:\WINDOWS\system32\mndsgsrv.dll>
[] <C:\WINDOWS\system32\apsgfjba.dll>
[] <C:\WINDOWS\system32\mndhfdwd.dll>
[] <C:\WINDOWS\system32\pqzfajke.dll>
[] <C:\WINDOWS\system32\arjrcler.dll>
[] <C:\WINDOWS\system32\ozfyebyt.dll>
[] <C:\WINDOWS\system32\pjjxedwd.dll>
[] <C:\WINDOWS\system32\tysqakol.dll>
[] <C:\WINDOWS\system32\lijzdlit.dll>
[] <C:\WINDOWS\system32\oswxdttb.dll>
[] <C:\WINDOWS\system32\apzhctde.dll>
[] <C:\WINDOWS\system32\akjsckaq.dll>
[] <C:\WINDOWS\system32\nhmxcjkl.dll>
[] <C:\WINDOWS\system32\skqncbib.dll>
[] <C:\WINDOWS\system32\lassaplo.dll>
[XML DOM Document] <%SystemRoot%\system32\msxml3.dll>
[] <C:\WINDOWS\system32\ietzbpaq.dll>
[] <C:\WINDOWS\system32\rijxbkin.dll>
[] <C:\WINDOWS\system32\erxyaloe.dll>
[] <C:\WINDOWS\system32\mpmyhapi.dll>
[] <C:\WINDOWS\system32\mnmhgsrv.dll>
[] <C:\WINDOWS\system32\mndsgsrv.dll>
[] <C:\WINDOWS\system32\apsgfjba.dll>
[] <C:\WINDOWS\system32\mndhfdwd.dll>
[] <C:\WINDOWS\system32\pqzfajke.dll>
[] <C:\WINDOWS\system32\arjrcler.dll>
[] <C:\WINDOWS\system32\ozfyebyt.dll>
[] <C:\WINDOWS\system32\pjjxedwd.dll>
[] <C:\WINDOWS\system32\tysqakol.dll>
[] <C:\WINDOWS\system32\lijzdlit.dll>
[] <C:\WINDOWS\system32\oswxdttb.dll>
[] <C:\WINDOWS\system32\apzhctde.dll>
[] <C:\WINDOWS\system32\akjsckaq.dll>
[] <C:\WINDOWS\system32\nhmxcjkl.dll>
[] <C:\WINDOWS\system32\skqncbib.dll>
[] <C:\WINDOWS\system32\lassaplo.dll>
[] <C:\WINDOWS\system32\ietzbpaq.dll>
[] <C:\WINDOWS\system32\rijxbkin.dll>
[ui Class] <C:\WINDOWS\system32\SPORD0R.dll>
[] <C:\WINDOWS\system32\erxyaloe.dll>
[Yahoo! Toolbar Helper] <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll>
[百度工具栏] <C:\PROGRA~1\baidu\bar\baidubar.dll>
[百度工具栏] <C:\PROGRA~1\baidu\bar\baidubar.dll>
做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip