下载工具:
XDelBox下载:见附件
windows清理助手下载:
http://www.arswp.com/download.html———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
c:\windows\system32\f78a.dll
c:\windows\system32\7830a.exe
c:\windows\inf\dev06.inf
c:\windows\system32\drivers\m0tm.sys
c:\windows\gdrv.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,将以下项删除:
[WindowsRPUD / WindowsRPUD] <C:\WINDOWS\system32\7830a.exe>
[WindowsRPUD / WindowsRPUD] <C:\WINDOWS\system32\7830a.exe>
[DCOM Service Process Manager / MSCOManager05] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\dev06.inf>
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[m0tm / m0tm] <\SystemRoot\system32\drivers\m0tm.sys>
[gdrv / gdrv] <\??\C:\WINDOWS\gdrv.sys>
———————————————————————————————————————
系统修复-- 浏览器加载项之如下项删除:
[Invoke Class] <C:\WINDOWS\system32\f78a.dll>
[Invoke Class] <C:\WINDOWS\system32\f78a.dll>
还有,咖啡和卡巴都装了?
