建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\windows\system32\kernel32.exe
c:\windows\msauc.exe
%windir%\tasks\killbase.vbs
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\yzztmmsn.dll
c:\windows\system32\zyzxjime.dll
c:\windows\system32\zywlcime.dll
c:\windows\system32\mndshsrv.dll
c:\windows\system32\apsggjba.dll
c:\windows\system32\ozfyebyt.dll
c:\windows\system32\arjrkler.dll
c:\windows\system32\oswxdttb.dll
c:\windows\system32\lofsdjbo.dll
c:\windows\system32\tysqbkol.dll
c:\windows\system32\ijdybpaw.dll
c:\windows\system32\ietzcpaq.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[safeint] <%windir%\Tasks\killbase.vbs>
[{91698482-6555-3666-1222-954784129019}] <>
[lsass driver] <C:\WINDOWS\msauc.exe>
[{55694105-5108-9405-3695-954187462155}] <C:\WINDOWS\system32\mpwdeapi.dll>
[{D490415F-65F8-B5C5-D8BA-9405FB12054D}] <C:\WINDOWS\system32\yzztmmsn.dll>
[{AA59145F-315D-BC23-AC1F-145DF81A34AA}] <C:\WINDOWS\system32\zyzxjime.dll>
[{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}] <C:\WINDOWS\system32\zywlcime.dll>
[{87FD640A-158F-48AC-FD14-1597F14A9778}] <C:\WINDOWS\system32\mndshsrv.dll>
[{7FD45A54-9875-698F-E56E-65102358FDF7}] <C:\WINDOWS\system32\apsggjba.dll>
[{5A069845-2036-6084-9054-6087502480A5}] <C:\WINDOWS\system32\ozfyebyt.dll>
[{DC69134A-F15F-D14D-A31A-C31C4D124FCD}] <C:\WINDOWS\system32\arjrkler.dll>
[{43512378-9874-5641-1025-985420368734}] <C:\WINDOWS\system32\oswxdttb.dll>
[{470165F1-9F65-569F-F895-F14F58F41074}] <C:\WINDOWS\system32\lofsdjbo.dll>
[{5D098345-6785-1098-5413-678067AE03D5}] <C:\WINDOWS\system32\tysqbkol.dll>
[{2A698452-C5D8-C584-C256-C264C987C5A2}] <C:\WINDOWS\system32\ijdybpaw.dll>
[{39109876-7619-9101-7012-901938475193}] <C:\WINDOWS\system32\ietzcpaq.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[kernel32 / kernel32] <c:\windows\system32\KERNEL32.exe>
系统修复-- HOSTS文件--重置
删除D盘根目录下的Autorun文件。
