发表于: 2008-02-10 00:27 | 短消息 资料
字号: 11楼

1.用XDelBox以抑制再生方式删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\inf\svchosts.exe
c:\progra~1\lvkc\dncu.dll
c:\progra~1\lvkc\yixp.dll
c:\windows\system32\lwisys16_080202.dll
c:\windows\system32\mycc080201.dll
d:\qq\dshared.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\ijiq.dll
c:\windows\system32\nahzij.dll
c:\windows\system32\qlihzouhgnfe.dll
c:\windows\system32\wbem\yfefcdl.dll
c:\windows\system32\pthreadvc.dll
c:\windows\fonts\jsqxcyc.dll
c:\windows\system32\mycc080201.dll mymain
c:\windows\system32\inf\svch0st.exe
c:\windows\system32\lwizysys16_080202.dll
c:\windows\system32\inf\svchosts.exe
c:\windows\system32\lwisys16_080202.dll
c:\windows\system32\abskey.dll
c:\windows\hacker.com.cn.exe
c:\windows\system32\6to4.dll
c:\windows\system32\9.exe
c:\program files\microsoft office\system\dodolook_7367.exe
c:\windows\system32\max.com.1.1
c:\program files\winpcap\rpcapd.exe
c:\program files\winpcap\rpcapd.ini
c:\windows\system32\wbem\yfefcdl.dll
c:\progra~1\lvkc\vfum.dll
c:\windows\system32\ersvga.exe
c:\windows\system32\drivers\tlzeyl66.sys
c:\windows\system32\drivers\soxi.sys
c:\windows\system32\drivers\msaclue.sys
c:\docume~1\admini~1\locals~1\temp\tmp144.tmp
c:\windows\system32\drivers\npf.sys
c:\windows\netguy_bho.dll
c:\windows\system32\netguy_bho.dll
c:\windows\system32\gicw.exe
c:\progra~1\lvkc\akzr.dll
c:\progra~1\lvkc\rbqi.dll
c:\progra~1\lvkc\vfum.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{3D098345-9012-8750-8910-9128098134D3}]   
[zsmscc]   
[zuoyue]   
[MyUserinit]
[Tlist]   

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[351ED9DE / 351ED9DE]   
[黑马基地免杀_Hmhk.cn / 黑马基地免杀_Hmhk.cn] 
[6to4 / 6to4]   
[Windowrs Acount Drivers / windoweremets] 
[Windows Advanced Manager / wamer]   
[asdcbvnbhjdggjagdfhghgad / system] 
[Remote Procedure Call System(RPCS) / RpcS] 
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd] 
[JPGDOCAFERS / QXKAKIHZXFQERL]   
[qaph / qaph] 
[ersVGA / ersVGA]   

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[tlzeyl6 / tlzeyl66]                     
[sox / soxi]                             
[msskye / msskye]                       
[DH3 / DH3]                             
[NetGroup Packet Filter Driver / NPF]