用你那Unlocker删除这个文件C:\WINDOWS\system32\certmgrkd.dll
这里官网下载费尔木马强力清除助手,不要抑制文件再生删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\63VL8.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\SD1D5P.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Z3QBV5RRWOP0.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\JWPHP400HP.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NE4RQ4KLMXJU.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\JKV63AISI.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\12VEUIODKS.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\7T0KOWKL.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\O4QGYKODVX.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5GHH1.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\PYTYCWD8.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\KBPSQSCBHH.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\V9XVJLQPT1DY.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\KWPY2KE1.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Q7B7X.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\26QDRDSNL.lnk
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<{9E8287B0-0F3A-48ae-99C5-A6E0AAC36BC5}><C:\WINDOWS\system32\certmgrkd.dll>
<certmgrkd.dll><C:\WINDOWS\system32\certmgrkd.dll> []
————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[DCOM Service Process Manager / DCOMManager][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><N/A>
[Security Control / seictrl][Stopped/Auto Start]
<c:\windows\system32\rundll32.exe dbi100.dll,scan><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{EC0978ED-24E3-403C-AB7A-060E388553E6} <, >
[]
{00000000-0000-0000-0000-000000000000} <, >
[]
{00000000-12C9-4305-82F9-43058F20E8D2} <, >
[]
{06926B30-424E-4F1C-8EE3-543CD96573DC} <, >
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{0A155D3C-68E2-4215-A47A-E800A446447A} <, >
[]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <, >
[]
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <, >
[]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <, >
[]
{47AC9076-C898-B098-D098-A18319080974} <C:\WINDOWS\system32\nhmxdjkl.dll, N/A>
[]
{6531D99C-0D0E-4293-B3CB-A3E1D0D41847} <, >
[]
{6DBB2904-082D-4DB0-944A-21C22BA121F4} <, >
[]
{7369D359-5B70-4A5B-B789-B25FE09B4AF3} <, >
[]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <, >
[]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <, >
[]
{95B3F550-91C4-4627-BCC4-521288C52977} <, >
[]
{962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
[]
{9FAFB576-6933-4CCC-AB3D-B988EC43D04E} <, >
[]
{CA234A53-E68D-44D5-A07C-481C051D0C7B} <, >
[]
{D82303B7-A754-4DCB-8AFC-8CF99435AACE} <, >
[]
{EA2FCCA9-F44F-43DD-9724-9339950D103C} <, >
[]
{EC0978ED-24E3-403C-AB7A-060E388553E6} <, >
[]
{F156768E-81EF-470C-9057-481BA8380DBA} <, >
[]
{FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
