下载工具:
XDelBox下载:见附件
windows清理助手下载:
http://www.arswp.com/download.html临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\adsntzt.dll
C:\DOCUME~1\hp\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\cliconfgzx.dll
C:\WINDOWS\system32\mndshsrv.dll
C:\WINDOWS\system32\nhmxdjkl.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\cdwqfs.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\zywlcime.dll
C:\WINDOWS\system32\mpwdeapi.dll
C:\WINDOWS\system32\zxmsdwin.dll
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\jfdses.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
关闭瑞星监控,将卡卡从系统托盘中退出,然后进入注册表编辑器,执行以下操作:
1、删除以下注册表值项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{7C8D1401-A58D-A81C-CD24-A5915C4517C7}>
<{A9895933-6636-4281-BC58-EE6DE2AF96E3}>
<{C0595A7E-2E2F-4B34-A83A-019270A0A464}>
<{7A041F13-A111-12A3-B0CF-F99818AA68A7}>
<{55694105-5108-9405-3695-954187462155}>
<{EB71E0B3-E97D-4D30-8733-E28266467617}>
<{00010001-0001-0001-0001-00010001BB15}>
<{00050005-0005-0005-0005-00050005BB15}>
<{B29583D8-033A-4B9F-8553-7C5458F3FB8E}>
<{841529CB-7F77-4B99-A895-B5441E0D302F}>
<{87FD640A-158F-48AC-FD14-1597F14A9778}>
<{47AC9076-C898-B098-D098-A18319080974}>
<{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}>
<{461D2AB4-29A5-45C2-9134-D52272D3DE38}>
<{011DB9B9-44B4-44D9-B17E-BC7608F2E549}>
<{84143967-B645-4BFF-B873-DA1DC886E9A7}>
<{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<adsntzt.dll>
<cliconfgzx.dll>
2、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs>值项的数值数据编辑为空
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[IIS Manager / IIS Manager ]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}
[]
{47AC9076-C898-B098-D098-A18319080974}
[]
{55694105-5108-9405-3695-954187462155}
[]
{7A041F13-A111-12A3-B0CF-F99818AA68A7}
[]
{7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
{87FD640A-158F-48AC-FD14-1597F14A9778}
[]
{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}
[]
{47AC9076-C898-B098-D098-A18319080974}
[]
{55694105-5108-9405-3695-954187462155}
[]
{7A041F13-A111-12A3-B0CF-F99818AA68A7}
[]
{7C8D1401-A58D-A81C-CD24-A5915C4517C7}
[]
{87FD640A-158F-48AC-FD14-1597F14A9778}
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”;
———————————————————————————————————————
卸载瑞星杀软,手工删除杀软安装目录,重装杀软。之后联网到最新版本,全盘杀毒。
