建议使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh08023.dll
C:\WINDOWS\system32\sh09022.dll
C:\WINDOWS\system32\sh12014.dll
C:\WINDOWS\system32\sh19030.dll
C:\WINDOWS\system32\sh28013.dllC:\WINDOWS\system32\sinx32.dll
C:\WINDOWS\system32\anyone360.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\FD809C22.dll
C:\WINDOWS\system32\099AA005.dll
C:\WINDOWS\system32\3C8BB74E.dll
C:\WINDOWS\system32\AA8391C8.dll
C:\WINDOWS\system32\C557903B.dll
C:\WINDOWS\system32\040C4808.dll
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\7378E660.dll
C:\WINDOWS\system32\4D04AF68.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\1EE24F39.dll
C:\WINDOWS\system32\5D65DE5C.dll
C:\WINDOWS\system32\54FF0ABF.dll
C:\WINDOWS\system32\anyone360.dll
C:\WINDOWS\system32\CFE66F34.dll
C:\WINDOWS\system32\HBFS2.dll
C:\WINDOWS\system32\HBKDXY.dll
C:\WINDOWS\system32\HBWOW.dll
C:\WINDOWS\system32\HBTW2.dll
C:\WINDOWS\system32\HBASKTAO.dll
C:\WINDOWS\system32\HBZG.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\A565E9A8.dll
C:\WINDOWS\system32\BA6E41B6.dll
C:\WINDOWS\system32\F63449F7.dll
C:\WINDOWS\system32\2712130B.dll
C:\WINDOWS\system32\B9C8F327.dll
C:\WINDOWS\system32\A0F5CE88.dll
C:\WINDOWS\system32\HBWULIN2.dll
C:\WINDOWS\system32\HBCHIBI.dll
C:\WINDOWS\system32\HBFS2.dll
C:\WINDOWS\system32\HBKDXY.dll
C:\WINDOWS\system32\HBWOW.dll
C:\WINDOWS\system32\HBTW2.dll
C:\WINDOWS\system32\HBASKTAO.dll
C:\WINDOWS\system32\HBZG.dll
C:\WINDOWS\system32\HBmhly.dll
C:\WINDOWS\system32\A565E9A8.dll
C:\WINDOWS\system32\BA6E41B6.dll
C:\WINDOWS\system32\2712130B.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\B9C8F327.dll
C:\WINDOWS\system32\A0F5CE88.dll
C:\WINDOWS\system32\HBWULIN2.dll
C:\WINDOWS\system32\System.exeC:\WINDOWS\System32\Drivers\msiffei.sys
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{CFE66F34-ED69-4C27-BAB8-23037189F5B6}><C:\WINDOWS\system32\CFE66F34.dll> []
<{A565E9A8-09B7-42FD-BDD6-4F3C5B0561D7}><C:\WINDOWS\system32\A565E9A8.dll> []
<{BA6E41B6-10F8-4FCB-88F6-724CFBB3F064}><C:\WINDOWS\system32\BA6E41B6.dll> []
<{2712130B-58CF-4839-8071-F999AC163781}><C:\WINDOWS\system32\2712130B.dll> []
<{B9C8F327-DAD0-4A65-831D-C6DF6C497EA8}><C:\WINDOWS\system32\B9C8F327.dll> []
<{A0F5CE88-4ADA-4219-A130-0E43D9067D11}><C:\WINDOWS\system32\A0F5CE88.dll> []
<{FD83747A-3422-4193-ABD7-582B51328A80}><C:\WINDOWS\system32\FD83747A.dll> []
<{5B4B0ECA-8C96-4C8A-9A97-6363FC796515}><C:\WINDOWS\system32\5B4B0ECA.dll> []
<{BE81A7AF-C67F-405E-A880-B362249F1E5B}><C:\WINDOWS\system32\BE81A7AF.dll> []
<{8D2CFD3C-EB96-452C-AEBC-D4C5168C0785}><C:\WINDOWS\system32\8D2CFD3C.dll> []
<{E7D9FB3C-7FE4-4AF8-8EAA-9D6EF62DF0B9}><C:\WINDOWS\system32\E7D9FB3C.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<CFE66F34><C:\WINDOWS\system32\CFE66F34.dll> []
<A565E9A8><C:\WINDOWS\system32\A565E9A8.dll> []
<BA6E41B6><C:\WINDOWS\system32\BA6E41B6.dll> []
<2712130B><C:\WINDOWS\system32\2712130B.dll> []
<B9C8F327><C:\WINDOWS\system32\B9C8F327.dll> []
<A0F5CE88><C:\WINDOWS\system32\A0F5CE88.dll> []
<FD83747A><C:\WINDOWS\system32\FD83747A.dll> []
<5B4B0ECA><C:\WINDOWS\system32\5B4B0ECA.dll> []
<BE81A7AF><C:\WINDOWS\system32\BE81A7AF.dll> []
<8D2CFD3C><C:\WINDOWS\system32\8D2CFD3C.dll> []
<E7D9FB3C><C:\WINDOWS\system32\E7D9FB3C.dll> []
运行services.msc,打开服务管理,下列服务停止(完成下面的操作后再打开):[Remote Procedure Call (RPC) / RpcSs][Running/Auto Start]
<C:\WINDOWS\system32\svchost -k rpcss-->c:\windows\system32\rpcss.dll><N/A>
[DCOM Server Process Launcher / DcomLaunch][Running/Auto Start]
<C:\WINDOWS\system32\svchost -k DcomLaunch-->%SystemRoot%\system32\rpcss.dll><N/A>
将附件里的2个文件分别解压到C:\WINDOWS\system32\dllcache和C:\windows\system32目录下。用附件里的IFEO.rar修复劫持。用W i n d o w s 清理助手 ,清理系统。W i n d o w s 清理助手 下载:
http://www.arswp.com/
