这里下载冰刃(1.2版本)和autoruns工具:http://forum.ikaka.com/topic.asp?board=67&artid=8283060
去这里下载xdelbox到Windows文件夹里,改名备用。http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载
也一样下载到Windows文件夹里。然后改名。SRENG工具也建议重新下载,所有都下载到Windows文件夹里改名。
然后断网,关闭一切能关闭的东西,包括防火墙,杀软,网页,QQ,已断网了,所有加入内存的软件,都尽量退出。
尽量进安全模式下,不能进就算了。呵呵!!
用扫日志的SRENG工具删除下面注册表项。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<jvrarxe><C:\Program Files\Common Files\System\lfkxaor.exe> []
<ebvldhc><C:\Program Files\Common Files\Microsoft Shared\salbhfd.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll> []
——————————————————————————————————————————————————————
冰刃改名运行,强制删除下面文件,或者用xdelbox删除下面文件。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
C:\Program Files\Common Files\System\lfkxaor.exe
C:\Program Files\Common Files\Microsoft Shared\salbhfd.exe
包括各盘根目录下的文件:
Autorun.inf
setup.exe
ebvldhc.exe
——————————————————————————————————————————
重启电脑,用autoruns改名运行。删除映像劫持里除了图中所示的,其他都删除。
——————————————————————————————————————————————————
重启电脑,不行,就再扫日志。
没异常,就安装并升级杀软至最新版本,全盘杀毒。
