请这位兄弟加我QQ397005089 把这些文件发给偶 不会操作加我 远程协助
C:\WINDOWS\iexpl0re.exe
C:\Progra~1\Eset\1explore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spolive.exe
C:\WINDOWS\system32\coopen.scr
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\system32\drivers\acpidisk.sys
=========================================================================================
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
==========================================================================================
工具有:
PowerRMV 下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456
使用方法:
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】如果有多个文件,重复上一步。
WINDOWS 清理助手: 官方下载地址:http://www.arswp.com/download/arswp/arswp.rar
使用方法:
运行ArSwp.exe,然后按立即清理,扫描完毕后就按清理 建议全部清理
恶意软件清理助手 霏凡下载地址:http://www.crsky.com/soft/6251.html
使用方法:
运行RogueCleaner.exe,然后按检测恶意软件,扫描完毕后按清理选中的项目 建议全部清理
360安全卫士 官方下载地址:http://www.360safe.com/download.html
使用方法:
安装后,运行360安全卫士,然后按查杀恶意软件-》开始扫描 扫描完毕后就按立即清理 建议全部清理
==========================================================================================
1.用PowerRMV删除如下项目:
C:\WINDOWS\iexpl0re.exe
C:\Progra~1\Eset\1explore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spolive.exe
C:\WINDOWS\system32\coopen.scr
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\yvjoc.dll
==========================================================================================
重启计算机 然后再进入安全模式执行如下的操作(重启电脑 连续按F8 选择第一项 安全模式)
==========================================================================================
用工具 SREng 删除如下各项
在SREng中 点 启动项目 --> 注册表 进入后 用鼠标左键在对应要修复的项上单击 然后点击"删除"
删除如下项目:
<qd8if2dkm1j7dxe><; C:\WINDOWS\iexpl0re.exe> [N/A]
<ravshell><; C:\Progra~1\Eset\1explore.exe> [N/A]
<svc><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spolive.exe> [N/A]
<SCRNSAVE.EXE><C:\WINDOWS\system32\coopen.scr> [N/A]
==========================================================================================
在SERng中 点 启动项目 --> 服务 --> Win32服务应用程序 进入后(勾选 隐藏已认证的微软项目),用鼠标左键在对应要修复的项上单击 然后点“删除服务”,再点“设置”按钮即可(注意到最后弹出的窗口中要点 “NO 否”才是确认删除服务。)
删除如下项目:
[Computer Storage / BKMARKS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\EEUKW.DLL,Export 1087><Microsoft Corporation>
[bkxktrs / bkxktrs][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\COMMON~1\okxkzrs\okxkzrs.dll>< >
[Network Security / Hardware][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\vesgy.dll><N/A>
[Std qutr Service / qutr][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\iplj\vsvw.dll,Service -s><Microsoft Corporation>
==========================================================================================
在SERng中 点 启动项目 --> 服务 --> 驱动程序 进入后 (勾选 隐藏已认证的微软项目),用鼠标左键在对应要修复的项上单击 然后点“设置” 按钮即可(注意到最后弹出的窗口中要点 “NO 否”才是确认删除驱动。)
删除如下项目:
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[qcos / qcose][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\qcose.sys><N/A>(这个是可疑驱动 如果你不知道的话建议删除或者设置为禁止停用)
==========================================================================================
好了 最后在安全模式用 WINDOWS 清理助手、恶意软件清理助手、360安全卫士
回来后再扫日志上来
==========================================================================================
友情提醒:
1. 建议通过Windows Update安装好系统补丁程序(下不了补丁的用户可以用XP的换号器进行换号)
2. 给系统管理员帐户设置足够复杂的管理员密码,最好是10位以上,字母+数字+其它符号
3. 禁用自动播放,用U盘时候,不要双击打开,用右键打开
4. 安装杀毒软件+防火墙+规则包 (有很多人都不用,那只会令一些病毒、蠕虫、木马等在你家的电脑上开Party)
5. 第5个也是最重要的一个 就是养好上网习惯 "养成上网好习惯 远离病毒就健康" ^_^
