这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
c:\windows\system32\afucht.dll
c:\windows\system32\jjvzzi.dll
c:\windows\system32\lxstil.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\wesfzq.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\f0d78d11.dll
c:\windows\system32\wfhq1.exe
c:\windows\gwsmhxuq.exe
c:\windows\lotushlp.exe
c:\windows\mfchlp32.exe
c:\windows\winsvr32.exe
c:\windows\upxdnd.exe
c:\windows\system32\ttnnbnnb1049.dll
c:\windows\system32\75d23be4.exe
C:\WINDOWS\SVCHOST.EXE
重启后再操作删除一次。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
[igzwzslm] <C:\WINDOWS\gwsmhxuq.exe>
[igzwzslm] <C:\WINDOWS\gwsmhxuq.exe>
[LotusHlp] <C:\WINDOWS\LotusHlp.exe>
[mfchlp32] <C:\WINDOWS\mfchlp32.exe>
[WINSvr32] <C:\WINDOWS\WINSvr32.exE>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[{1ce220d3-84bb-446c-8a39-6ed491c8a601}] <ttNNBNNB1049.dll>
[{6FC63358-5E38-4583-914B-119CA485A53C}] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除:
[B302EC43 / B302EC43] <C:\WINDOWS\system32\75D23BE4.EXE -d>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
————————————————————————————————————
再重启电脑,反复检查,操作删除,
————————————————————————————————————
再重启电脑,
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://www.qispace.com.cn/attachment.php?fid=34用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
