下载附件,解压后记住保存路径
参考这里:
http://bbs.ikaka.com/showtopic-8502100.aspx下载PE并安装,并下载“费尔强力木马清除助手” 重起进入PE做俩事
1.用费尔……助手删除以下文件
c:\windows\boot-hf.exe
c:\windows\system32\dbi100.dll
c:\windows\system32\cpuz.sys
c:\docume~1\new\locals~1\temp\~wxp2ins.932.tmp
c:\docume~1\new\locals~1\temp\~wxp2ins.416.tmp
c:\windows\system32\mpwdcapi.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\ptjhdhlp.dll
c:\windows\system32\ozfydbyt.dll
c:\windows\system32\oohxcbyt.dll
c:\windows\system32\yzztfmsn.dll
c:\windows\system32\zyzxfime.dll
c:\windows\system32\ypdjebmp.dll
c:\windows\system32\zxptejpg.dll
2.复制刚才解压过的附件里的lsass.exe和mfc40u.dll俩文件,全部粘贴到c:\windows\system32\文件夹内,提示替换选是
上面两步做完后重起进入系统 继续下面的修复
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[newname]
[keyboard]
[恢复BOOT菜单]
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Security Control / seictrl]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[cpuz / cpuz]
[Atixeve2463 / Atixeve2463]
[Atixeve2389 / Atixeve2389]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\mpwdcapi.dll>
[] <C:\WINDOWS\system32\mndscsrv.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\ptjhdhlp.dll>
[] <C:\WINDOWS\system32\ozfydbyt.dll>
[] <C:\WINDOWS\system32\oohxcbyt.dll>
[] <C:\WINDOWS\system32\yzztfmsn.dll>
[] <C:\WINDOWS\system32\zyzxfime.dll>
[] <C:\WINDOWS\system32\ypdjebmp.dll>
[] <C:\WINDOWS\system32\zxptejpg.dll>
[] <C:\WINDOWS\system32\ypdjebmp.dll>
[] <C:\WINDOWS\system32\zyzxfime.dll>
[] <C:\WINDOWS\system32\yzztfmsn.dll>
[] <C:\WINDOWS\system32\oohxcbyt.dll>
[] <C:\WINDOWS\system32\ozfydbyt.dll>
[] <C:\WINDOWS\system32\ptjhdhlp.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\mndscsrv.dll>
[] <C:\WINDOWS\system32\mpwdcapi.dll>
[] <C:\WINDOWS\system32\zxptejpg.dll>
全部做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
