先把SRENG扫描工具的可执行文件发送个快捷方式到桌面上,然后 下载工具: XDelBox下载:http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。 windows清理助手下载:http://www.arswp.com/download.html 清理临时文件工具ATF-Cleaner-cn下载:http://www.atribune.org/public-beta/ATF-Cleaner.exe 以上工具全部下载和解压缩到桌面上, ——————————————————————————————————————— 务必断开网络链接后再进行以下操作; ——————————————————————————————————————— 使用XDelBox删除以下文件: 使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。 C:\Autorun.inf C:\ntldr.exe D:\Autorun.inf D:\ntldr.exe E:\Autorun.inf E:\ntldr.exe F:\Autorun.inf F:\ntldr.exe C:\WINDOWS\system32\DXDLG.exe C:\WINDOWS\Fonts\syn00-0A-EB-F1-9E-5B\system\smss.exe C:\WINDOWS\Fonts\syn00-0A-EB-F1-9E-5B\system\1a.exe C:\WINDOWS\WSockDrv32.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\AVPSrv.exE C:\WINDOWS\LotusHlp.exe C:\WINDOWS\mfchlp32.exe C:\WINDOWS\PTSShell.exe C:\WINDOWS\fmsbbqi.exe C:\WINDOWS\bincdwsa.exe C:\WINDOWS\dbhlp32.exe C:\WINDOWS\mfchlp64.exe C:\WINDOWS\fiosectc.exe C:\WINDOWS\fmsjhif.exe C:\WINDOWS\system32\mrjhtjd.dll C:\WINDOWS\system32\qrhhb.dll C:\WINDOWS\system32\xdfntt.dll C:\WINDOWS\system32\hgfhk.dll C:\WINDOWS\system32\hjaiq.dll C:\WINDOWS\system32\kduy.dll C:\WINDOWS\system32\frntrn.dll C:\WINDOWS\system32\dnteh.dll C:\WINDOWS\system32\chmfcmh.dll C:\WINDOWS\system32\jwlah.dll C:\WINDOWS\system32\crugd.dll C:\WINDOWS\system32\lariytrz.dll C:\WINDOWS\system32\thurh.dll C:\WINDOWS\system32\mgmgmm.dll C:\WINDOWS\system32\oqrthc.dll C:\WINDOWS\system32\ydgn.dll C:\WINDOWS\system32\dbfb.dll C:\WINDOWS\system32\fjnbv.dll C:\WINDOWS\system32\wmsat.dll C:\WINDOWS\system32\gmnait.dll C:\WINDOWS\system32\hfjg.dll C:\WINDOWS\system32\xdndn.dll C:\WINDOWS\system32\rgfjj.dll C:\WINDOWS\system32\dscef.dll C:\WINDOWS\system32\xfng.dll C:\WINDOWS\system32\njritc.dll C:\WINDOWS\system32\setrhes.dll C:\WINDOWS\system32\cdxbfxdb.dll C:\WINDOWS\system32\xfgnxfn.dll C:\WINDOWS\system32\gjkhj.dll C:\WINDOWS\system32\fxnfnh.dll C:\WINDOWS\system32\bjrvm.dll C:\WINDOWS\system32\ektvm.dll C:\WINDOWS\system32\fehom.dll C:\WINDOWS\system32\jyjlt.dll C:\WINDOWS\system32\ijatnaw.dll C:\WINDOWS\system32\sehhter.dll C:\WINDOWS\system32\fhjfg.dll C:\WINDOWS\system32\zdbdb.dll C:\WINDOWS\system32\rhs.dll C:\WINDOWS\system32\atehhz.dll C:\WINDOWS\system32\gjjte.dll C:\WINDOWS\system32\xgnfn.dll C:\WINDOWS\system32\xfgnhcgfm.dll C:\WINDOWS\system32\serger.dll C:\WINDOWS\system32\bnxnb.dll C:\WINDOWS\system32\fxgnfx.dll C:\WINDOWS\system32\jzijj.dll C:\WINDOWS\system32\xfgnfx.dll C:\WINDOWS\system32\serghjm.dll C:\WINDOWS\system32\thsddh.dll C:\WINDOWS\system32\xbcvxb.dll C:\WINDOWS\system32\zfdzb.dll C:\WINDOWS\system32\hkfgh.dll C:\WINDOWS\system32\drghszd.dll C:\WINDOWS\system32\fngn.dll C:\WINDOWS\system32\xdhdg.dll C:\WINDOWS\system32\zdbfbd.dll C:\WINDOWS\system32\fjyjy.dll C:\WINDOWS\system32\awef.dll C:\WINDOWS\system32\msepbe.dll C:\WINDOWS\system32\LYLeador.exe C:\WINDOWS\system32\ttSADSAD1034.dll C:\WINDOWS\system32\ttHADHAD1064.dll C:\WINDOWS\system32\txSULSUL1037.dll C:\WINDOWS\system32\ttKAFKAF1063.dll C:\WINDOWS\system32\ttVUFVUF1011.dll C:\WINDOWS\system32\ttQACQAC1035.dll C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys C:\WINDOWS\system32\dqHADHAD1066.dll C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QQGAME1.vbs C:\WINDOWS\system32\drivers\msosfpids32.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpE.tmp C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\rxlwzkygrj.dll C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys ——————————————————————————————————————— 重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒, 第一个选项是你自己的Windows系统, 第二个选项是XDelBox的Go XDelBox To Del Files, 默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可, 待病毒文件删除后会自动重启进入Windows系统, 然后再按以下步骤操作: ——————————————————————————————————————— 开始--运行--输入c:\windows\system32\dllcache\--回车,找到explorer.exe,复制并粘贴到c:\windows下;同样方法找到userinit.exe,复制并粘贴到c:\windows\system32\目录下,选择替换同名文件; ——————————————————————————————————————— 关闭杀软监控。然后进入注册表编辑器,将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]这个值项的数据编辑为空 ——————————————————————————————————————— 进入注册表编辑器,删除如下注册表值项: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [] [] [] [N/A] [N/A] [] [N/A] [] [] [] [] [] [] [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [] [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{c60a2c71-1fef-4427-b738-ddcc8dbaf0b9}> [] <{34ce9d48-7b84-4f5c-b192-775af682953e}> [] <{3c31cdd2-f0b3-4264-8775-1b1f2aa9d8be}> [] <{10be62b5-8fc9-4e6f-b9b8-42c1960e71f1}> [] <{29fab913-d0cd-477b-a3f0-3d7c3a90379b}> [] <{79dae25e-7bee-4484-bb1a-f30c45d535d9}> [] <{398C9B84-4EF7-47B5-9862-DE29543B3C42}> [] <{5f24d354-e8fd-410e-8f85-35351ccc9eda}> [] ——————————————————————————————————————— 运行SRENG扫描工具,选择【启动项目】-【启动文件夹】,将以下项删除: 启动文件夹 [QQGAME1] [N/A]> ——————————————————————————————————————— 运行SRENG扫描工具,选择【启动项目】-【注册表】,将除了以外的所有红色显示的IFEO项目删除: ——————————————————————————————————————— 运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除: [fpids32 / fpids32] [mnsf / mnsf] [msfpfis64 / msfpfis64] [obj2 / obj2][Stopped/Manual Start] ——————————————————————————————————————— 运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除: [] {398C9B84-4EF7-47B5-9862-DE29543B3C42} [] {00723EB0-3450-4D7B-8356-E3FD0E48E020} [] {398C9B84-4EF7-47B5-9862-DE29543B3C42} [] {D29DCEE0-457B-45A2-A92D-741B95B7723B} ——————————————————————————————————————— 重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】; ——————————————————————————————————————— 从开始菜单里卸载杀软,重装杀软并联网升级到最新版本,全盘杀毒。 ——————————————————————————————————————— 最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。 注意:期间不要打开任何驱动器和运行任何可执行文件!