一、下个xdelbox1.6,然后拔掉网线。
二、用xdelbox1.6删除以下文件:
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\xstpcq.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\gwsmhxuq.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Display3D.exe
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\document and setting\new\LOCAL Settings\usbhcid.sys
C:\WINDOWS\system32\drivers\msyecp.sys
C:\document and setting\new\LOCAL Settings\Temp\usbcams3.sys
C:\WINDOWS\system32\eohsom.dll
C:\WINDOWS\system32\taijoad.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\kiluw.dll
C:\WINDOWS\system32\cuhad.dll
C:\WINDOWS\system32\laixuhz.dll
C:\WINDOWS\system32\xjxr.dll
C:\WINDOWS\system32\zadnew.dll
C:\WINDOWS\system32\qlihzouhgnfe.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\DbgHlp32.dlL
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\WINDOWS\system32\upxdnd.dll
三、xdelbox杀完病毒重登陆系统后,用卡卡助手或其他软件清理系统临时文件和IE缓存
四、用SRENG扫描工具或直接进入注册表编辑器,删除如下项目:
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<WSockDrv32><C:\WINDOWS\xstpcq.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exE> []
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<igzwzslm><C:\WINDOWS\gwsmhxuq.exe> []
启动文件夹
[Display3D]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Display3D.exe --> [N/A]><N>
驱动程序
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\usbhcid.sys><N/A>
[msertk / msertk][Running/Auto Start]
<system32\drivers\msyecp.sys><N/A>
[Sc Manager / Sc Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\new\LOCALS~1\Temp\usbcams3.sys><N/A>
五、重启电脑后,安装杀软及防火墙,然后重启进入安全模式,全盘杀毒。
