删除启动项:
文件关联
w25uxkzlw21j9z><C:\DOCUME~1\qz0515\LOCALS~1\Temp\iexpl0re.exe> []
<iPPro><C:\WINDOWS\iPPro.exe> []
<upxdnd><C:\DOCUME~1\qz0515\LOCALS~1\Temp\upxdnd.exe> []
删除服务:
[局域网通讯协议 / Hello World][Stopped/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE><N/A>
(以上操作请使用SRENG软件来实现)
删除文件:
[C:\DOCUME~1\qz0515\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[C:\WINDOWS\System32\mppds.dll] [N/A, ]
[C:\WINDOWS\System32\main32.dll] [N/A, ]
[C:\WINDOWS\System32\iPPro.dll] [N/A, ]
[C:\DOCUME~1\qz0515\LOCALS~1\Temp\LgSy1.dll] [N/A, ]
[C:\WINDOWS\System32\tlbb100.dll] [N/A, ]
[C:\WINDOWS\System32\nwizAsktao.dll] [N/A, ]
[PID: 1800][C:\WINDOWS\main32.exe] [N/A, ]
[C:\WINDOWS\System32\main32.dll] [N/A, ]
(以上文件删除。若无法删除,请使用WINRAR或者是冰刃删除文件)
删除HOSTS 文件
127.0.0.1 mmm.caifu18.net
127.0.0.1 www.18dmm.com
127.0.0.1 d.qbbd.com
127.0.0.1 www.5117music.com
127.0.0.1 www.union123.com
127.0.0.1 www.wu7x.cn
127.0.0.1 www.54699.com
127.0.0.1 www1.6tan.com
127.0.0.1 www2.6tan.com
127.0.0.1 www.97725.com
127.0.0.1 down.97725.com
127.0.0.1 ip.315hack.com
127.0.0.1 ip.54liumang.com
127.0.0.1 www.41ip.com
127.0.0.1 xulao.com
127.0.0.1 www.heixiou.com
127.0.0.1 www.9cyy.com
127.0.0.1 www.hunll.com
127.0.0.1 www.down.hunll.com
127.0.0.1 do.77276.com
127.0.0.1 www.baidulink.com
127.0.0.1 adnx.yygou.cn
127.0.0.1 222.73.220.45
127.0.0.1 www.f5game.com
127.0.0.1 www.guazhan.cn
127.0.0.1 wm,103715.com
127.0.0.1 www.my6688.cn
127.0.0.1 i.96981.com
127.0.0.1 d.77276.com
127.0.0.1 www1.cw988.cn
127.0.0.1 cool.47555.com
127.0.0.1 www.asdwc.com
127.0.0.1 55880.cn
127.0.0.1 61.152.169.234
127.0.0.1 cc.wzxqy.com
127.0.0.1 www.54699.com
127.0.0.1 t.gcuj.com
127.0.0.1 www.puma163.com
127.0.0.1 ceoww.com
127.0.0.1 boolom.com
127.0.0.1 adult-novel.cn
127.0.0.1 ll.chinasese.net
127.0.0.1 www.tellumore.com
127.0.0.1 www.o1wg.com
127.0.0.1 www.qq756.com
127.0.0.1 ll.chinasese.net
做完以上操作,请清理系统临时文件并重新启动计算机(其实该先清理临时文件的,使用优化大师之类清理系统垃圾就行)。
然后重新扫描SRNEG日志发上来看
