原帖由 林中响箭 于 2008-7-20 13:27:00 发表
这个是刚清理后扫描的。清理的时候,提示我要重新启动进行驱动器清理。
下载工具:
XDelBox下载:见附件
windows清理助手下载:
http://www.arswp.com/download.html临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
c:\windows\System32\drivers\nelfkf.sys
C:\PROGRA~1\3721\notifier.dll
C:\PROGRA~1\3721\alrex.dll
d:\PROGRA~1\3721\ske\contmenu.dll
C:\PROGRA~1\3721\autolive.dll
C:\PROGRA~1\3721\alLiveEx.dll
C:\PROGRA~1\3721\helper.dll
C:\PROGRA~1\3721\CnsM.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CnsM.dll>
<helper.dll>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<fvyinloc.dll><> [N/A]
<dphsyioj.dll><> [N/A]
<dkvedsxc.dll><> [N/A]
<pmyodjqk.dll><> [N/A]
<hhaaiigb.dll><> [N/A]
<ncfgshmk.dll><> [N/A]
———————————————————————————————————————
运行SRENG扫描工具,启动项目--服务--驱动程序,进行如下操作:
1、删除如下项:
[nelfkf / nelfkf]
2、禁用如下项:
[QuakeDRV / QuakeDRV]
[rspp / rspp]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[雅虎助手]
{5D73EE86-05F1-49ed-B850-E423120EC338}
[AutoLive]
{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,然后勾选择和清理所发现的“可清理对象”及“可卸载软件”.如果清理过程中提示要进行驱动级清理,请一定要选择“
是”!
