========Content========
建议重装系统,如果必须手动清除,可参考下述方法。但是必须注意在完成操作以前,不要打开任何分区,否则前功尽弃,所需工具软件需要重新下载,保存在桌面直接使用。
用xdelbox[http://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox1.6.rar]删除以下文件
C:\WINDOWS\NVDispDRV.EXE
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\192896M.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\192896L.exe
C:\WINDOWS\MsIMMs32.exE
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\vchelp.exe
C:\WINDOWS\system32\792405C6.EXE
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\E312F\svchost.exe
C:\WINDOWS\system32\D401AB94.EXE
C:\PROGRA~1\gkiw\qusg.dll
C:\WINDOWS\system32\vcplay.exe
C:\WINDOWS\system32\d6dc1.exe
C:\WINDOWS\System32\DRIVERS\wrryzq43.sys
C:\WINDOWS\system32\drivers\d360gz7md.sys
C:\WINDOWSSystem32\DRIVERS\uk7dug5v.sys
C:\WINDOWS\system32\bho.dll
C:\WINDOWS\system32\1707E7B.DLL
C:\WINDOWS\system32\svchost.dll
C:\WINDOWS\system32\CA0C4DEE.DLL
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\nvshell.dll
C:\WINDOWS\system32\vcshow.dll
C:\WINDOWS\system32\GenProtect.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mgigen.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\jochka.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\uspicw.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\192896MM.DLL
C:\WINDOWS\system32\qratig.dll
C:\WINDOWS\192896WL.DLL
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\othaon.dll
C:\WINDOWS\system32\E312F\ctfmon.exe
C:\WINDOWS\system32\vcplay.exe
C:\WINDOWS\system32\5d1.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundll.exe
C:\WINDOWS\system32\wbem\4258\svchost.exe
打开SREng-在"启动项目->注册表->删除以下启动项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NVDispDrv><C:\WINDOWS\NVDispDRV.EXE> []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<WinSysM><C:\WINDOWS\192896M.exe> [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<WinSysW><C:\WINDOWS\192896L.exe> [N/A]
<MsIMMs32><C:\WINDOWS\MsIMMs32.exE> []
<PTSShell><C:\WINDOWS\PTSShell.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<a9meim4><rundll32 "C:\WINDOWS\Downlo~1\a9meim4.dll",Run> [Microsoft Corporation]
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
服务
[286EE121 / 286EE121][Stopped/Auto Start]
<C:\WINDOWS\system32\792405C6.EXE -k><>
[svchost / svchost][Stopped/Auto Start]
<C:\WINDOWS\system32\dllcache\svchost.exe -g><Microsoft Corporation>
[Yahoo Service / YahooSvr][Running/Auto Start]
<C:\WINDOWS\system32\E312F\svchost.exe><>
[Windows lpnb RunThem / lpnb][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\gkiw\qusg.dll><>
[ServicevcHelp / ServicevcHelp][Running/Auto Start]
<C:\WINDOWS\system32\vcplay.exe><>
[ms_2fax / ms_2fax][Stopped/Auto Start]
<C:\WINDOWS\system32\d6dc1.exe><Microsoft Corporation>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[wrryzq43 / wrryzq43][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\wrryzq43.sys><N/A>
[d360gz7md / d360gz7md][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\d360gz7md.sys><N/A>
[uk7dug5v / uk7dug5v][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\uk7dug5v.sys><N/A>
编辑
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe vchelp.exe> []
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe >
下载冰刀删除各个盘根目录下的autorun.inf和auto.exe,升级杀软全盘杀毒。
