勉强试试吧,别抱太大希望。
这里下载冰刃(1.2版本):http://forum.ikaka.com/topic.asp?board=67&artid=8283060
能进安全模式,就进安全模式操作。
断网,关闭一切能关闭的东西,包括防火墙,杀软,网页,QQ,已断网了,所有加入内存的软件,都尽量退出。
用扫日志的SRENG工具删除下面注册表项。
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<fgm9><C:\DOCUME~1\kai\LOCALS~1\Temp\iexplorer.exe> [N/A]
<jrk3bumxi><C:\DOCUME~1\kai\LOCALS~1\Temp\c0nime.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<WinForm><C:\WINDOWS\WinForm.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\scandisk.dll> []
————————————————————————————————————
用扫日志的SRENG工具删除下面项,或用扫日志的SRENG工具将下面项启动类型改为“Disabled”。
服务
[Remote Debug Service / RemoteDbg][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe RemoteDbg.dll,input><Microsoft Corporation>
————————————————————————————————————————————————
用冰刃强行删除下面文件:
C:\DOCUME~1\kai\LOCALS~1\Temp\iexplorer.exe
C:\DOCUME~1\kai\LOCALS~1\Temp\c0nime.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\system32\scandisk.dll
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\RemoteDbg.dll
C:\WINDOWS\system32\scandisk.dll
C:\WINDOWS\system32\checkfile.dll
C:\WINDOWS\system32\csv.dll
C:\WINDOWS\system32\ffddy.dll
C:\WINDOWS\system32\weftl.dll
C:\WINDOWS\system32\wtfsm.dll
C:\WINDOWS\system32\htysx.dll
C:\WINDOWS\system32\wuhdd.dll
C:\WINDOWS\system32\zwgfx.dll
包括各盘根目录下的文件:
Autorun.inf
setup.exe
————————————————————————————————————————
重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
