在冰刃的服务里面,禁用下列服务:
[Client IP-IPX / Client IP-IPX][Running/Auto Start]
<"C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000327><N/A>
在冰刃的注册表中找到如下项,删除对应键值。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<xqpgfb67><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\xqpgfb67.dll",Start> []
<ldvrdj01><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\ldvrdj01.dll",Start> []
在冰刃的文件里面,删除如下文件,删除不了的强制删除,如果还不行给我发信息。仔细查找,如果没有就算了。
C:\WINDOWS\system32\xqpgfb67.dll
C:\WINDOWS\system32\ldvrdj01.dll
C:\WINDOWS\system32\svchosts.exe
C:\WINDOWS\system32\ttyufzplusdtwlbl.sys
C:\WINDOWS\\System32\DRIVERS\xqpgfb67.sys
C:\WINDOWS\System32\DRIVERS\ywncfw06.sys
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹
其实3楼的方法很清楚,但是复杂,最好不要先删除文件
