发表于: 2008-01-30 00:48 | 短消息 资料
字号: 11楼

1.用XDelBox以抑制再生方式删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\jhrcar.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\ini910u.sys
c:\windows\system32\drivers\dac960nt.sys
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
C:\WINDOWS\SYSTEM32\2.EXE
C:\WINDOWS\SYSTEM32\7.EXE
C:\WINDOWS\SYSTEM32\9.EXE
C:\WINDOWS\SYSTEM32\10.EXE
C:\WINDOWS\SYSTEM32\18.EXE
C:\WINDOWS\SYSTEM32\20.EXE
C:\WINDOWS\SYSTEM32\21.EXE
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\gnaixnauhqq.dll
C:\WINDOWS\system32\niluw.dll     
C:\WINDOWS\system32\naixuhz.dll   
C:\WINDOWS\system32\jsqc.dll     
C:\WINDOWS\system32\nauhgnem.dll 
C:\WINDOWS\system32\uohsom.dll   
C:\WINDOWS\system32\oadnew.dll   
C:\WINDOWS\system32\ijiq.dll     
C:\WINDOWS\system32\hjxr.dll     
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\gnaixnauhqq.dll
C:\WINDOWS\system32\niluw.dll     
C:\WINDOWS\system32\naixuhz.dll   
C:\WINDOWS\system32\jsqc.dll     
C:\WINDOWS\system32\nauhgnem.dll 
C:\WINDOWS\system32\uohsom.dll   
C:\WINDOWS\system32\oadnew.dll   
C:\WINDOWS\system32\ijiq.dll     
C:\WINDOWS\system32\hjxr.dll     
C:\WINDOWS\system32\HDDGuard.dll 
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\oadnew.dll   
C:\WINDOWS\system32\ijiq.dll     
C:\WINDOWS\system32\gnaixnauhqq.dll
C:\WINDOWS\system32\hjxr.dll     
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\ijougiemnaw.dll
C:\WINDOWS\system32\gnaixnauhqq.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\mfdesy.dll


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zjydcx.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgrefg.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
注意该项[Userinit]修改:把<C:\WINDOWS\system32\UserInit.exe,>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[msskye / msskye]    <system32\DRIVERS\msaclue.sys>
[ini910u / ini910u]    <\SystemRoot\System32\DRIVERS\ini910u.sys>
[dac960nt / dac960nt]    <\SystemRoot\System32\DRIVERS\dac960nt.sys>
[DeepFree Update / DeepFree Update]    <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV]    <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>


3.更新杀毒软件至最新,进行全盘杀毒