下载工具:
XDelBox下载:见附件
windows清理助手下载:
http://www.arswp.com/download.html临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\zxmsdwin.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\zgxfdx.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\mndsgsrv.dll
C:\WINDOWS\system32\drivers\Xprotector.sys
C:\WINDOWS\system32\XDva033.sys
C:\WINDOWS\system32\drivers\fhzl.ahc
C:\WINDOWS\system32\cdcd.sys
C:\WINDOWS\HellBoy\HellBoyMain.exe
C:\WINDOWS\system32\NMGameX.dll———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,将以下注册表值项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NMGameX_AutoRun>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{7C8D1401-A58D-A81C-CD24-A5915C4517C7}>
<{7A041F13-A111-12A3-B0CF-F99818AA68A7}>
<{A9895933-6636-4281-BC58-EE6DE2AF96E3}>
<{A629FF4F-ACDB-5C90-A098-FACB3456A26A}>
<{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}>
<{50940F85-F015-14F1-A05F-F69858AC6D05}>
<{528DF602-9541-A985-210A-984A698C6F25}>
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}>
<{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}>
<{70AF1289-F140-A140-D012-C1458759FC07}>
<{35671234-7890-ABCD-CDEF-567801237653}>
<{B490415F-65F8-B5C5-D8BA-9405FB12054B}>
<{84143967-B645-4BFF-B873-DA1DC886E9A7}>
<{77FD640A-158F-48AC-FD14-1597F14A9777}>
<{6FD45A54-9875-698F-E56E-65102358FDF6}>
<{6C69034A-F45F-D34D-A33A-C33C4D324FC6}>
<{3A908760-8000-4000-A000-9000322145A3}>
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,将以下项删除:
[网络服务 / Network Services]
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[Cdsys / Cdsys]
[fhzl / fhzl]
[XDva033 / XDva033]
[XPROTECTOR / XPROTECTOR]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{3A908760-8000-4000-A000-9000322145A3}
[]
{50940F85-F015-14F1-A05F-F69858AC6D05}
[]
{528DF602-9541-A985-210A-984A698C6F25}
[]
{6C69034A-F45F-D34D-A33A-C33C4D324FC6}
[]
{6FD45A54-9875-698F-E56E-65102358FDF6}
[]
{70AF1289-F140-A140-D012-C1458759FC07}
[]
{77FD640A-158F-48AC-FD14-1597F14A9777}
[]
{7A041F13-A111-12A3-B0CF-F99818AA68A7}
[]
{7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
{A629FF4F-ACDB-5C90-A098-FACB3456A26A}
[]
{B490415F-65F8-B5C5-D8BA-9405FB12054B}
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{3A908760-8000-4000-A000-9000322145A3}
[]
{50940F85-F015-14F1-A05F-F69858AC6D05}
[]
{528DF602-9541-A985-210A-984A698C6F25}
[]
{6C69034A-F45F-D34D-A33A-C33C4D324FC6}
[]
{6FD45A54-9875-698F-E56E-65102358FDF6}
[]
{70AF1289-F140-A140-D012-C1458759FC07}
[]
{77FD640A-158F-48AC-FD14-1597F14A9777}
[]
{7A041F13-A111-12A3-B0CF-F99818AA68A7}
[]
{7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
{A629FF4F-ACDB-5C90-A098-FACB3456A26A}
[]
{B490415F-65F8-B5C5-D8BA-9405FB12054B}
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。
注意:红色项目是某门户网站的游戏流氓插件,为系统安全着想,本人建议删除。
