| 引用: |
【UFO不幸外人的贴子】你不只是种了鸽子,你还中了很多盗号木马,它给你的方法没有删除干警
打开冰刃,下载地址:
以下操作在冰刃下进行。
打开注册表
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks删除
({DEC39E0E-F1F2-41E5-80B8-592A67AB0AA5})(C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk) [N/A]
({2D49692C-A5FD-4E29-A3CD-37E9B182FCC6})(C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys) [N/A]
({99F1D023-7CEB-4586-80F7-BB1A98DB7602})(C:\Program Files\Internet Explorer\IEXPLORE.Sys) [N/A]
({FEB94F5A-69F3-4645-8C2B-9E71D270AF2E})(C:\Program Files\Internet Explorer\IEXPLORE.Dat) [N/A]
({923509F1-45CB-4EC0-BDE0-1DED35B8FD60})(C:\Program Files\Internet Explorer\IEXPLORE.win)
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除
(MYIE2)(; C:\DOCUME~1\VoVo123\LOCALS~1\Temp\wl.exe) [N/A]
(CONFIG)(; C:\DOCUME~1\VoVo123\LOCALS~1\Temp\ii.exe)
打开HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除
(q)(; C:\WINDOWS\iexpl0re.exe)
打开服务
禁用
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
(C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,input)(Microsoft Corporation)
[PCTEL Speaker Phone / Pctspk][Running/Auto Start]
(C:\WINDOWS\system32\pctspk.exe)(PCtel, Inc.)(如果是软件安装就不用禁用,看名称和电话有关系,你是否安装了网络电话)
在文件中 强制删除
[C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys] [N/A, N/A]
[C:\Program Files\Internet Explorer\IEXPLORE.Sys]
(C:\Program Files\Internet Explorer\IEXPLORE.Dat)
(C:\Program Files\Internet Explorer\IEXPLORE.win)
打开我的电脑 在C:\Program Files\Internet Explorer\PLUGINS\下建立SystemKb.sys文件夹
并且删除QQ文件夹下所有文件,重新安装QQ
继续使用冰刃强制删除
C:\WINDOWS\iexpl0re.exe
C:\DOCUME~1\VoVo123\LOCALS~1\Temp\下面的所有文件
C:\WINDOWS\system32\windhcp.ocx
并且重新启动计算机,
如果还出现问题,那么使用filemon,在删除文件后,使用其监控那个文件要建立那个文件
……………… |
兄弟冰刃下载地址到哪去了? 帮你补上冰刃IceSwordv1.20
下载地址: http://www.crsky.com/soft/6947.html
网盘下载:www.wsf2823500.ys168.com
