这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
删除:
c:\windows\system32\com\1.2.8\wndhook.dll
c:\windows\system32\fly5212.dll
c:\windows\system32\htmlpeek.dll
c:\windows\system32\dpsj.dll
c:\windows\system32\flysoft.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\run.vbs
c:\windows\system32\drivers\uvmcq.sys
c:\windows\system32\drivers\ajjgv.sys
c:\windows\system32\drivers\ggepe.sys
c:\windows\system32\drivers\msarzl.sys
c:\windows\system32\drivers\ikdgi.sys
c:\windows\system32\drivers\iasxv.sys
c:\windows\system32\drivers\txgpw.sys
c:\windows\system32\drivers\ipfltdrv.sys
c:\windows\system32\drivers\ijjpm.sys
不论删除结果如何立即重启电脑
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{153FC33C-8D26-4620-ACBA-3371AAC67A23}] <C:\WINDOWS\System32\flysoft.dll>
[WinlogonNotify: logondll] <fly5212.dll>
启动项目 -- 启动文件夹之如下项删除:
[Run] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Run.vbs>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[tnvbfvv / tnvbfvv] <\SystemRoot\system32\drivers\uvmcq.sys>
[tigdj / tigdj] <\SystemRoot\system32\drivers\ajjgv.sys>
[rrgnskt / rrgnskt] <\SystemRoot\system32\drivers\ggepe.sys>
[msarzl / msarzl] <\??\C:\WINDOWS\system32\drivers\msarzl.sys>
[mjevkbj / mjevkbj] <\SystemRoot\system32\drivers\ikdgi.sys>
[mdgbz / mdgbz] <\SystemRoot\system32\drivers\iasxv.sys>
[lpiraw / lpiraw] <\SystemRoot\system32\drivers\txgpw.sys>
[IP Traffic Filter Driver / IpFilterDriver] <system32\DRIVERS\ipfltdrv.sys>
[fhsla / fhsla] <\SystemRoot\system32\drivers\ijjpm.sys>
RENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/show-77-1.html杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁