1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\jobooh.exe
c:\windows\system32\kaqhjzy.dll
c:\windows\system32\rarjepi.dll
c:\windows\system32\wsmsdzx.dll
c:\windows\system32\kvdxsjma.dll
c:\windows\system32\ratblpi.dll
c:\windows\system32\avzximn.dll
c:\windows\system32\wuquusouku.exe
c:\windows\system32\drivers\klif.sys
c:\windows\\systemroot\system32\drivers\sbmhld.sys
D:\jommoozi.exe
D:\autorun.inf
E:\goohouquoo.exe
E:\autorun.inf
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[fahefoor] <C:\WINDOWS\system32\jobooh.exe>
[{A7D81718-1314-5200-2597-58790101807A}] <C:\WINDOWS\system32\kaqhjzy.dll>
[{5598FF45-DA60-F48A-BC43-10AC47853D55}] <C:\WINDOWS\system32\rarjepi.dll>
[{692FADFA-BCDE-ACDF-CDEF-21054865CBA6}] <C:\WINDOWS\system32\wsmsdzx.dll>
[{AD561258-45F3-A451-F908-A258458226DA}] <C:\WINDOWS\system32\kvdxsjma.dll>
[{C6650011-3344-6688-4899-345FABCD156C}] <C:\WINDOWS\system32\ratblpi.dll>
[{9859245F-345D-BC13-AC4F-145D47DA34F9}] <C:\WINDOWS\system32\avzximn.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[bcveServ / d5ebq3alah6nyot] <C:\WINDOWS\system32\wuquusouku.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[TSP / TSP] <\??\C:\WINDOWS\system32\drivers\klif.sys>
[sbmhld / sbmhld] <\SystemRoot\\SystemRoot\System32\drivers\sbmhld.sys>
系统修复-- HOSTS文件--重置
下载windows清理助手清理恶意软件进行扫尾工作
http://www.arswp.com/download.html
