不要连网,然后就看你最关键的一步了,就是这删除文件,能删除下面提到的所有文件,就解决问题了:
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:
http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,勾选“抑制文件再生”,直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\System32\Explorer.sm1
C:\WINDOWS\WinForm.exE
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\dpilujcog.exe
C:\WINDOWS\system32\dpilujcog.exe
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\KAB-KAB-1031.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\IGB_CQSJ_1024.dll
C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\ffjhalmxc.ssw
C:\WINDOWS\system32\KUQBMX.dll
C:\WINDOWS\system32\AVGRCN.dll
C:\WINDOWS\system32\drivers\ati32srv.sys
C:\WINDOWS\system32\drivers\pcihdd2.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\WINDOWS\system32\DRIVERS\msaclue.sys
C:\WINDOWS\System32\DRIVERS\puid.sys
C:\WINDOWS\system32\HDDGuard.dll
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————————
从下面项,可看出系统文件userinit.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,复制到C:\WINDOWS\system32文件夹里替换。或者在附件里下载,那是我这XP系统里的userinit.exe文件。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,> []
替换前先结束Userinit.exe进程。
[PID: 1536 / asus][C:\WINDOWS\system32\userinit.exe] [N/A, ]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<AudioMan><C:\WINDOWS\System32\Explorer.sm1> [N/A]
<WinForm><C:\WINDOWS\WinForm.exE> [N/A]
<Kvsc3><C:\WINDOWS\Kvsc3.exE> [N/A]
<SHAProc><C:\WINDOWS\SHAProc.exe> [N/A]
<dpilujcog><dpilujcog.exe> [N/A]
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll> [N/A]
<{1dd79acb-7617-4c72-ac5f-fdd8f278975e}><C:\WINDOWS\system32\KAB-KAB-1031.dll> [N/A]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A]
<{a572576d-320f-46a8-9d3c-98d96b319d64}><C:\WINDOWS\system32\IGB_CQSJ_1024.dll> [N/A]
<{9963387B-212E-4643-B207-82DAEA0E713D}><C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys> []
<{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll> [N/A]
<kkomfqrch><C:\WINDOWS\system32\ffjhalmxc.ssw> [N/A]
<{A08F6D4C-B2A1-6D5C-7E6D-1807D4B3A18F}><C:\WINDOWS\system32\KUQBMX.dll> []
<{E5C3A190-F7E5-A290-B3A1-5D4B1807E5C3}><C:\WINDOWS\system32\AVGRCN.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Running/Manual Start]
<\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>
[DeepFree Update / DeepFree Update][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>
[msertk / msertk][Running/Auto Start]
<system32\drivers\msyecp.sys><N/A>
[msskye / msskye][Running/Auto Start]
<system32\DRIVERS\msaclue.sys><N/A>
[puid / puid][Stopped/Manual Start]
<System32\DRIVERS\puid.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
————————————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》Windows Shell/IE全选,修复
————————————————————————————————————
下面这个服务不认识,愿意的话这样做:
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[ASWLSVC / ASWLSVC][Running/Auto Start]
<C:\WINDOWS\system32\ASWLSVC.exe><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/如果还有异常,建议断网后,再扫SRENG日志发来。
