==================================
服务
[Fax 2Client / ms_2fax][Running/Auto Start]
<C:\WINDOWS\system32\9b131.exe><N/A>
==================================
驱动程序
[a2q / a2qw][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\a2qw.sys><N/A>
[m2t2omteic / m2t2omteic][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\m2t2omteic.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[xdbiom / xdbiom9][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\xdbiom9.sys><N/A>
[xyw3h3aq7 / xyw3h3aq7][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\xyw3h3aq7.sys><N/A>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
==================================
浏览器加载项
[ff Class]
{B9751A53-4494-4d7c-9732-AE3058D8145F} <C:\WINDOWS\system32\d9b1.dll, TODO: <公司名>>
==================================
正在运行的进程
……
[C:\WINDOWS\system32\msplrct.dll] [N/A, ]
……
[PID: 2520 / SYSTEM][C:\WINDOWS\system32\9b131.exe] [N/A, ]
……
[C:\WINDOWS\system32\fd1.dll] [ , 1, 0, 0, 3]
下载XDELBOX,地址和使用方法
http://forum.ikaka.com/topic.asp?board=40&artid=8391084
添加:
C:\WINDOWS\system32\9b131.exe
C:\WINDOWS\system32\DRIVERS\a2qw.sys
C:\WINDOWS\system32\drivers\m2t2omteic.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\DRIVERS\xdbiom9.sys
C:\WINDOWS\system32\drivers\xyw3h3aq7.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\system32\d9b1.dll
C:\WINDOWS\system32\msplrct.dll
C:\WINDOWS\system32\fd1.dll
右键XDELBOX选“立即重启删除”
XDELBOX会自动重启删除以上病毒文件
再次重启时按F8进入安全模式
用SREng删除以上有问题的服务、驱动、浏览器加载项
恢复文件关联
