1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\winsxs\csrss.exe
c:\windows\system32\weqjn.exe
c:\windows\system32\winsxs\smss.exe
c:\windows\system32\apihookdll.dll
c:\windows\system32\sslsocket.dll
c:\windows\system32\dp1.fne
c:\windows\system32\exmlrpc.fne
c:\windows\system32\krnln.fne
c:\windows\system32\borcfilename.dll
c:\documents and settings\all users\application data\microsoft\office\userdata\webbrowser_2235.dll
c:\windows\system32\vmdetdhc.exe
c:\windows\fonts\kawdjzy.dll
c:\windows\fonts\gjfhbyc.dll
c:\windows\fonts\bsrtazy.dll
c:\windows\fonts\gjcsdyc.dll
c:\windows\fonts\kafymzy.dll
c:\windows\fonts\kvdxsoma.dll
c:\windows\system32\mtewdh.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\sjhrdh.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\bootvidgj.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\rasmanqn3.dll
c:\program files\messenger\msgswcam.dll
c:\program files\messenger\msgmr.dll
c:\windows\system32\upx.exe
c:\windows\system32\wyfswb.dll
c:\windows\system32\drivers\wyfswb.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\vwruq.sys
c:\windows\system32\drivers\msacpe.sys
c:\documents and settings\all users\application data\microsoft\office\userdata\gssrgx6y1f.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[vmdetdhc.exe] <C:\WINDOWS\system32\vmdetdhc.exe>
[{A8907901-1416-3389-9981-37217856998A}] <C:\WINDOWS\Fonts\kawdjzy.dll>
[{2D908534-AD45-920F-AC89-4024FA9D26D2}] <C:\WINDOWS\Fonts\gjfhbyc.dll>
[{1A4520FD-9023-8902-9123-9287107623A1}] <C:\WINDOWS\Fonts\bsrtazy.dll>
[{4FA10261-B890-F432-A453-69F1023513F4}] <C:\WINDOWS\Fonts\gjcsdyc.dll>
[{DB681598-AD5F-BC8C-77DC-748FAC8D3FBD}] <C:\WINDOWS\Fonts\kafymzy.dll>
[{FD561258-45F3-A451-F908-A258458226DF}] <C:\WINDOWS\Fonts\kvdxsoma.dll>
[{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <C:\WINDOWS\system32\sgrefg.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}] <C:\WINDOWS\system32\fsrgeb.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}] <C:\WINDOWS\system32\fmcvxy.dll>
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}] <C:\WINDOWS\system32\tfsdmz.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll>
[{031B7024-4FC5-49B3-98EF-6B810FF12678}] <C:\WINDOWS\system32\sjhrdh.dll>
[mstimewd] <C:\WINDOWS\system32\mstimewd.dll>
[bootvidgj] <C:\WINDOWS\system32\bootvidgj.dll>
[cliconfgzx] <C:\WINDOWS\system32\cliconfgzx.dll>
[kbdswjr] <C:\WINDOWS\system32\kbdswjr.dll>
[rasmanqn3] <C:\WINDOWS\system32\rasmanqn3.dll>
[rasmanqn3] <C:\WINDOWS\system32\rasmanqn3.dll>
[Webcam] <C:\Program Files\Messenger\msgswcam.dll>
[msnmsg] <C:\Program Files\Messenger\msgmr.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Smart Card Removed / Hetvce] <C:\WINDOWS\System32\upx.exe>
[xknrxp / xknrxp] <C:\WINDOWS\system32\svchost.exe -k xknrxp-->%SystemRoot%\System32\wyfswb.dll>
[weqjn / weqjn] <C:\WINDOWS\system32\weqjn.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[yknrxpqn / yknrxpqn] <\??\C:\WINDOWS\system32\drivers\wyfswb.sys>
[wmpobj / wmpobj] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[vwruq / vwruq] <\SystemRoot\system32\drivers\vwruq.sys>
[mseqsy / mseqsy] <system32\DRIVERS\msacpe.sys>
系统修复-- 浏览器加载项之如下项删除:
[SunsetSurfer Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\gSSRGx6Y1F.dll>