一、卸载雅虎助手,金山杀软和瑞星杀软选一个彻底卸载掉;
二、下载XDELBOX1.6和windows清理助手,用XDELBOX1.6的“立即重启删除”功能删掉以下文件:
C:\WINDOWS\system32\upfdll.dll
C:\WINDOWS\NTService.exe
C:\WINDOWS\system32\new.sys
C:\WINDOWS\system32\drivers\oshack20.sys
C:\WINDOWS\system32\drivers\udpoopa.sys
二、XDELBOX删除病毒文件重启后,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellService
ObjectDelayLoad]
<Vision><> [N/A]
二、用SRENG扫描工具删除以下服务:
[Sample NT Service / SampleService][Stopped/Auto Start]
<C:\WINDOWS\NTService.exe><N/A>
三、用SREBNG扫描工具删除以下驱动程序:
[New0 / New0][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\new.sys><N/A>
[oshack20.sys / oshack20.sys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\oshack20.sys><N/A>
[udpoopa / udpoopa][Running/Boot Start]
<\SystemRoot\system32\drivers\udpoopa.sys><>
四、用SRENG扫描工具重置WINSOCK。
五、安全模式下全盘杀毒,然后用WINDOWS清理助手清理下病毒的残留文件和流氓软件残留。
