一、拔掉网线,顺便把日志扫描工具软件所在文件夹整体复制到桌面上,然后下载xdelbox1.6(我网盘有,地址见签名),解压在桌面上(建议先搞个空文件夹),运行后,用该工具删除以下文件:
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\msccrt.exe
C:\WINDOWS\NAVMon32.exE
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\mklwlh.exe
C:\WINDOWS\DOWNLOAD PROGRAM FILES\BDHelper.dll
C:\Document and settings\administrator\local settings\Temp\tmp7B.tmp
C:\Document and settings\administrator\local settings\Temp\usbhcid.sys
C:\Document and settings\administrator\local settings\Temp\tmp8F.tmp
C:\Document and settings\administrator\local settings\Temp\usbcams3.sys
C:\WINDOWS\TEMP\tmp20.tmp
C:\WINDOWS\system32\SysInfo.dll
C:\WINDOWS\system32\SysInfo2.dll
c:\SysInfo2.Dll
d:\SysInfo2.Dll
e:\SysInfo2.Dll
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
二、开始--运行--输入regedit-- 回车,进入注册表编辑器,执行以下操作:
1、删除如下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<BIE><; Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32> [N/A]
<cmdbcs><; C:\WINDOWS\cmdbcs.exe> [N/A]
<DbgHlp32><; C:\WINDOWS\DbgHlp32.exe> [N/A]
<Kvsc3><; C:\WINDOWS\Kvsc3.exE> [N/A]
<msccrt><; C:\WINDOWS\msccrt.exe> [N/A]
<NAVMon32><; C:\WINDOWS\NAVMon32.exE> [N/A]
<SHAProc><; C:\WINDOWS\SHAProc.exe> [N/A]
<WINSvr32><; C:\WINDOWS\WINSvr32.exE> [N/A]
<WSockDrv32><; C:\WINDOWS\mklwlh.exe> []
2、将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\这个子项的项名称修改为MountPoints,关闭注册表编辑器。
三、运行桌面上SRENG扫描日志的可执行文件SRENGPS.EXE,用SRENG扫描工具删除以下项目:
1、驱动程序
[dohs / dohs]
[iCafe Manager / iCafe Manager]
[mhfp / mhfp]
[Sc Manager / Sc Manager]
[WL / WL]
2、浏览器加载项
[]
{989D2FEB-5411-4565-8988-1DD2C5263377}
[BDHlprObj Class]
{CA92B524-BC8A-4610-BD2C-6BD3E28155D0}
[BDHlprObj Class]
{CA92B524-BC8A-4610-BD2C-6BD3E28155D0}
四、重启电脑后,进入安全模式,用杀软全盘杀毒。
关于SRENG提示关于UIHOST被改的问题,可以将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<UIHost>这个值项的数值数据由<%SystemRoot%\system32\logonui.exe>编辑为 <logonui.exe>,也可不改。这主要是你安装了什么XP变脸王的原因。
注意:1、整个过程请不要以任何方式直接访问任何驱动器,直接在桌面上完成。
2、关于相关软件的使用自学软件的帮助文件。PS:还有指纹识别系统……
