重启到安全模式下用SREng删除启动项目=>注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SCIntruder.dll><RUNDLL32.EXE C:\WINDOWS\system32\AdvSC.dll,Service> []
<ExFilter><Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"> []
<xy><C:\WINDOWS\Download\svhost32.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Alexa><C:\WINDOWS\System32\
qproecss.exe> [Microsoft Corporation]
参考:
http://hi.baidu.com/hzqedison/blog/item/5c04861873d6f4b44aedbcae.html也可以参考:
http://kvirus.bokee.com/viewdiary.13184904.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F62F1A}><C:\WINDOWS\System32\Cnscheck010.dll> []
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}><C:\WINDOWS\System32\cnscheck100.dll> []
"114E180B.dll"到
http://www.virustotal.com/en/indexf.html 检测,检测后把报告贴上来.
删除系统修复=>浏览器加载项
[WinSC Class]
{9ACEEE31-1440-471B-AA46-72B061FE7D61} <C:\WINDOWS\system32\WinSC.dll, N/A>
[conimehlp Class]
{B10343BD-1DC6-442F-9BA2-D44C708CEE83} <C:\WINDOWS\System32\mskey32.dll, Microsoft>
删除:
C:\WINDOWS\system32\AdvSC.dll
C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll
C:\WINDOWS\Download\svhost32.exe
C:\jijy1.exe
C:\WINDOWS\System32\xydll.dll
C:\WINDOWS\System32\winasse.exe
C:\WINDOWS\System32\Cnscheck010.dll
C:\WINDOWS\System32\cnscheck100.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\114E180B.dll
这两个全局注入:
C:\WINDOWS\System32\Cnscheck010.dll
C:\WINDOWS\System32\cnscheck100.dll
下载killbox(地址见反病毒版置顶贴),如果删除后不能上网那么请先下载"WinsockxpFix"
WinsockxpFix下载地址:
http://www.spychecker.com/download/download_winsockxpfix.html 下载后点Fix进行修复.
SREng常用操作说明:
http://forum.ikaka.com/topic.asp?board=67&artid=8125594如果看不到以上那么先显示隐藏文件
删除文件请先取消所有隐藏取消文件隐藏模式方法:
1.打开任意文件夹窗口=》工具=》文件夹选项=》查看
2.取消隐藏受保护的系统文件前面的钩(出现提示点是)
3.选中显示所有文件和文件
4.取消隐藏已知文件类型扩展名前面的勾
5.确定,再到windows下你会发现,这个文件
如何进入安全模式Windows Xp 进入安全模式方法:
在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中回车按下[安全模式].
Windows 2000 进入安全模式方法:
启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单中回车按下[安全模式].
Windows98/Me 进入安全模式方法:
启动Windows98/Me时,当出现[Starting Windows 98]的时候,迅速按下F8键,按下启动菜单中选择第三项[Safe Mode].
