Yahoo!这个东西卸载吧
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip或者这个修改过的下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=404501删除:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\self.bat
C:\WINDOWS\system32\ayvwtq
C:\WINDOWS\System32\DRIVERS\l8m2q.sys
不论删除结果如何继续下面操作。
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找ctfmon.exe文件,复制到C:\WINDOWS\system32文件夹里替换。
或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx替换前先在任务管理器里结束ctfmon.exe进程。没进程就直接替换。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Microsoft AppLocale / Applocale][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\Applocale.dll><N/A>
[Autoupdate For Windows / Wuauclt][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\Wuauclt.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[ayvwtq / ayvwtq][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ayvwtq><N/A>
[l8m2 / l8m2q][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\l8m2q.sys><>
[presafe / presafe][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\presafe.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
