手动清除可参考下述方法。但是必须注意在完成杀毒操作以前,不要打开任何分区,否则前功尽弃,杀毒过程中所需的工具软件需要重新下载(包括SREng),解压后保存在桌面直接使用。
请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\dbghlp32.exe
c:\windows\fonts\system\ati2evxx.exe
c:\windows\ssldyn.exe
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\system32\dbghlp32.dll
c:\windows\system32\ssldyn.dll
c:\windows\upxdnd.exe
c:\windows\fonts\system\lmmh.exe
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\comint32.sys
c:\autorun.inf
c:\ntldr.exe
d:\autorun.inf
d:\ntldr.exe
e:\autorun.inf
e:\ntldr.exe
f:\autorun.inf
f:\ntldr.exe
重起后打开保存在桌面的SREng-在"启动项目->注册表->删除以下启动项目
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[TBMonEx] <C:\WINDOWS\Fonts\system\ati2evxx.exe>
[SSLDyn] <C:\WINDOWS\SSLDyn.exE>
以及所有[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
下的劫持子项
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
[comint32 / comint32] <\??\C:\WINDOWS\system32\DRIVERS\comint32.sys>
[RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\comint32.sys>
系统修复--浏览器加载项--删除如下项目
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
升级杀软全盘杀毒
