1、进入安全模式;
2、将C:\WINDOWS\System32\xyipri.dll改名为C:\WINDOWS\System32\123.dll;
3、重启电脑,断开网络连接;
4、打开冰刃,文件--设置--禁止进线程创建--确定;
5、找到C:\WINDOWS\System32\123.dll、C:\Program Files\Common Files\Microsoft Shared\MSINFO\System16.ins这两个文件,右键选择“强制删除”;
6、用冰刃的注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<kpcdst><; > [N/A]
<AVPMH><C:\WINDOWS\System32\AVPMH.exe> []
<AVPQJ><C:\WINDOWS\System32\AVPQJ.exe> []
<RAVZTMON><C:\Program Files\Internet Explorer\RAVZTMON.exe> []
<AVPZX><C:\WINDOWS\System32\AVPZX.exe> []
<AVPDH><C:\WINDOWS\System32\AVPDH.exe> []
<AVPMY><C:\WINDOWS\Fonts\AVPMY.exe> []
<AVPWD><C:\WINDOWS\System32\AVPWD.exe> []
<AVPGJ><C:\WINDOWS\System32\AVPGJ.exe> []
<AVPWL><C:\WINDOWS\System32\AVPWL.exe> []
<AVPJZ><C:\WINDOWS\Fonts\AVPJZ.exe> []
<RAVQJMON><C:\Program Files\Internet Explorer\RAVQJMON.exe> []
<RAVJZMON><C:\Program Files\Internet Explorer\RAVJZMON.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{014A26F5-FBAD-4549-9CA1-C38210704BD1}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\System16.ins> []
<{A13AF41A-21B1-131B-1BFC-D2A90DF4A2BA}><C:\WINDOWS\System32\xyipri.dll> []
用冰刃的注册表编辑器,将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs><xyipri.dll>这个注册表值项编辑为<AppInit_DLLs><> (就是删除<AppInit_DLLs>这个注册表子项数值数据的“xyipri.dll”这个字段,使它为空)。
==================================
用冰刃删除以下文件:
C:\WINDOWS\System32\AVPMH.exe> []
C:\WINDOWS\System32\AVPQJ.exe> []
C:\WINDOWS\System32\AVPZX.exe> []
C:\WINDOWS\System32\AVPDH.exe> []
C:\WINDOWS\Fonts\AVPMY.exe> []
C:\WINDOWS\System32\AVPWD.exe> []
C:\WINDOWS\System32\AVPGJ.exe> []
C:\WINDOWS\System32\AVPWL.exe> []
C:\WINDOWS\Fonts\AVPJZ.exe> []
C:\Program Files\Internet Explorer\RAVZTMON.exe> []
C:\Program Files\Internet Explorer\RAVQJMON.exe> []
C:\Program Files\Internet Explorer\RAVJZMON.exe> []
[C:\WINDOWS\System32\AVPMH.DAT] [N/A, ]
[C:\WINDOWS\Fonts\AVPMY.DAT] [N/A, ]
[C:\WINDOWS\System32\AVPWD.DAT] [N/A, ]
[C:\WINDOWS\System32\AVPWL.DAT] [N/A, ]
[C:\WINDOWS\System32\AVPQJ.DAT] [N/A, ]
[C:\WINDOWS\System32\AVPZX.DAT] [N/A, ]
[C:\WINDOWS\System32\AVPDH.DAT] [N/A, ]
[C:\WINDOWS\System32\AVPGJ.DAT] [N/A, ]
[C:\WINDOWS\Fonts\AVPJZ.DAT] [N/A, ]
[C:\Program Files\Internet Explorer\RAVJZMON.DAT] [N/A, ]
[C:\Program Files\Internet Explorer\RAVZTMON.DAT] [N/A, ]
[C:\Program Files\Internet Explorer\RAVQJMON.DAT] [N/A, ]
==================================
在冰刃窗口下,文件--设置--取消“禁止进线程创建”的勾选--确定--关闭冰刃窗口--重启电脑进入安全模式。
==================================
安全模式下全盘杀毒。
以上步骤和操作仅供参考。
