Drw. Corporation是什么玩意,非常可疑
首先添加下面列表里的程序的规则
这些选项没有的话,在软件限制策略上右键,新建即可
添加完后,重启开始删
使用XDelBox删除以下文件:(
XDelBox,点击后进原创软件下载)
使用说明:删除时依然复制所有要删除文件列表,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
文件列表:C:\WINDOWS\4U718KML.exe
C:\WINDOWS\636L4NDH.exe
C:\WINDOWS\AB18HM.exe
C:\WINDOWS\ARH0D6TPP.exe
C:\WINDOWS\B05607.exe
C:\WINDOWS\BVMD4U4G5UL.exe
C:\WINDOWS\system32\C32F6HJXO.exe
C:\WINDOWS\system32\CCKIUJ20K4.exe
C:\WINDOWS\E3WPMS.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3a80.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3a90.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3ab0.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3ad0.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3b40.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3bf0.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c00.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c10.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c40.###
C:\Documents and Settings\Administrator\Local Settings\Temp\mbx@518@3c3c70.###
c:\windows\ab18hm.exe
c:\windows\arh0d6tpp.exe
c:\windows\2nylc.exe
c:\windows\b05607.exe
c:\windows\bvmd4u4g5ul.exe
c:\windows\system32\c32f6hjxo.exe
c:\windows\system32\cckiuj20k4.exe
c:\windows\e3wpms.exe
c:\windows\fxatjc9r639.exe
c:\windows\4u718kml.exe
c:\windows\636l4ndh.exe
c:\windows\system32\k7wgvzc7f.exe
c:\windows\system32\kuxfj2v7.exe
c:\windows\system32\r1bvdwkmmaym.exe
c:\windows\s72j9w.exe
c:\windows\tvtqjuh8tw.exe
c:\windows\system32\v40sywve5u.exe
c:\windows\vcxdksm.exe
c:\windows\system32\wzd6q.exe
c:\windows\system32\xkcv6w02nm3.exe
c:\windows\system32\zyr1ra.exe
c:\windows\9uu12qrwn5.exe
c:\windows\system32\ucyuedah.exe
c:\windows\54tb8w.txt
c:\windows\system32\drivers\kavsafe.sys
c:\windows\9c23nv.txt
c:\windows\iucwd9vv05vt.txt
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[RBBYXSXF35OZ / AB18HM] <C:\WINDOWS\AB18HM.exe -R7RE1BT9E5P5>
[7Y3U392D4XPA / ARH0D6TPP] <C:\WINDOWS\ARH0D6TPP.exe -RMDF00MSI>
[5GSYJ6Q3N6M / 2NYLC] <C:\WINDOWS\2NYLC.exe -6P27DVK9V>
[JFW53D / B05607] <C:\WINDOWS\B05607.exe -JPOEN0YBH>
[7PDZLUUT6HBE / BVMD4U4G5UL] <C:\WINDOWS\BVMD4U4G5UL.exe -7UAUM9SH3M>
[CUHUO / C32F6HJXO] <C:\WINDOWS\system32\C32F6HJXO.exe -FXYN130>
[PAAJTJ21QBG / CCKIUJ20K4] <C:\WINDOWS\system32\CCKIUJ20K4.exe -XJ9XOACY>
[C7X7PND3KR / E3WPMS] <C:\WINDOWS\E3WPMS.exe -XN63WAP3>
[VQAEULV9V / FXATJC9R639] <C:\WINDOWS\FXATJC9R639.exe -DG4GLWHDQ>
[165OUERVOJH4 / 4U718KML] <C:\WINDOWS\4U718KML.exe -I3UO4DWAXEU8>
[9AURTT / 636L4NDH] <C:\WINDOWS\636L4NDH.exe -16KN00O>
[DL9R1BZR43 / K7WGVZC7F] <C:\WINDOWS\system32\K7WGVZC7F.exe -MLLWX4L5G>
[41B77WK6 / KUXFJ2V7] <C:\WINDOWS\system32\KUXFJ2V7.exe -0NMDMLQ17>
[Q7GEFL7K / R1BVDWKMMAYM] <C:\WINDOWS\system32\R1BVDWKMMAYM.exe -CITSB>
[7YY61A1S / S72J9W] <C:\WINDOWS\S72J9W.exe -JHZAZ>
[M5CUVSFX / TVTQJUH8TW] <C:\WINDOWS\TVTQJUH8TW.exe -6CMPR5>
[QULXLFZJMMC5 / V40SYWVE5U] <C:\WINDOWS\system32\V40SYWVE5U.exe -4Y8HQZLCX985>
[7B6HFVOW / VCXDKSM] <C:\WINDOWS\VCXDKSM.exe -2Z5QP9E>
[8DLBC5UAN2 / WZD6Q] <C:\WINDOWS\system32\WZD6Q.exe -80MYMQVKHC6>
[OVBRX9AKIA / XKCV6W02NM3] <C:\WINDOWS\system32\XKCV6W02NM3.exe -RMDM5ZTZ>
[CJH61RB0VQ / ZYR1RA] <C:\WINDOWS\system32\ZYR1RA.exe -HZKQ9WIJTC>
[GUKO7JA / 9UU12QRWN5] <C:\WINDOWS\9UU12QRWN5.exe -SSETW>
[EX0AWFJD2MAN / UCYUEDAH] <C:\WINDOWS\system32\UCYUEDAH.exe -L1W55WRZJ>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[VBMHC54 / TWD0Z] <\??\C:\WINDOWS\54TB8W.txt>
[KAVSafe / KAVSafe] <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys>
[OKM1UGJ4 / GIOV9M1T9TSO] <\??\C:\WINDOWS\9C23NV.txt>
[8P2PUJ54VM / EYKD2] <\??\C:\WINDOWS\IUCWD9VV05VT.txt>
强删工具用不了的,进签名里的贴
还不成
下载Dr.Web CureIt 到桌面 全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe楼主,祝你清除成功
