又被黑了人?
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:
http://www.qispace.com.cn/read.php/1.htm 的工具19)
使用说明:
先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\cliconfg.exe
c:\windows\system32\aferrer.ocx
c:\windows\system32\ttnnbnnb1047.dll
c:\windows\system32\421.dll
c:\windows\downlo~1\a35b.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\ttqacqac1032.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\drivers\uapaaw39.sys
c:\windows\system32\drivers\qwkp.sys
c:\windows\system32\drivers\jpu40.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{c4bf46a2-1c05-427d-992f-4e24f7d57f68}] <ttNNBNNB1047.dll>
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}] <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <>
[{EB71E0B3-E97D-4D30-8733-E28266467617}] <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] <>
[381] <rundll32 C:\WINDOWS\system32\421.dll,Always>
[a35b] <rundll32 "C:\WINDOWS\Downlo~1\a35b.dll",Run>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}] <C:\WINDOWS\system32\jhfrxz.dll>
[{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}] <C:\WINDOWS\system32\ttQACQAC1032.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] <C:\WINDOWS\system32\wyrsdj.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[clic onfg / cliconfg] <C:\WINDOWS\system32\cliconfg.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[uapaaw3 / uapaaw39] <\SystemRoot\System32\DRIVERS\uapaaw39.sys>
[qwk / qwkp] <\SystemRoot\System32\DRIVERS\qwkp.sys>
[Jpu40 / Jpu40] <\SystemRoot\System32\Drivers\Jpu40.sys>
