用附件去映像劫持
C:\WINDOWS\system32\dllcache\wuauclt.exe用WinRAR打包上传到这里
.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:
http://www.qispace.com.cn/read.php/1.htm)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\auther.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~46.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp
C:\windos\system32\drivers\i91vpk.sys
C:\windos\System32\DRIVERS\hclt.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~62.tmp
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\autorun.inf
C:\msdd.exe
d:\autorun.inf
d:\msdd.exe
e:\autorun.inf
e:\msdd.exe
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5.pif --> [File is missing]><N>
启动项目 -- 服务-- 驱动程序之如下项禁用
[sys_flt / sys_flt][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~46.tmp><N/A>
[WD / WD][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3.tmp><N/A>
[i91vpk / i91vpk][Stopped/Boot Start]
<\SystemRoot\system32\drivers\i91vpk.sys><N/A>
[hclt / hclt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\hclt.sys><>
[sys_hkr / sys_hkr][Others/Disabled]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~62.tmp><N/A>
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
