建议使用XDelBox(下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806)
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备
c:\windows\system32\xdva200.sys
c:\windows\system32\xdva076.sys
c:\windows\system32\drivers\shine.ahc
c:\windows\system32\nspass4.sys
c:\windows\system32\nspass3.sys
c:\windows\system32\nspass2.sys
c:\windows\system32\nspass1.sys
c:\windows\system32\nskhelper2.sys
c:\windows\system32\drivers\kcoczw70.sys
c:\windows\system32\drivers\kcoczw70.sys
c:\windows\system32\drivers\gmnc3h8n.sys
c:\windows\intel\baiduc.dll
C:\WINDOWS\Downloaded Program Files\209.exe
删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[XDva200 / XDva200] <\??\C:\WINDOWS\system32\XDva200.sys>
[XDva076 / XDva076] <\??\C:\WINDOWS\system32\XDva076.sys>
[shine / shine] <\??\C:\WINDOWS\system32\drivers\shine.ahc>
[nsPsDk04 / nsPsDk04] <\??\C:\WINDOWS\system32\nsPass4.sys>
[nsPsDk03 / nsPsDk03] <\??\C:\WINDOWS\system32\nsPass3.sys>
[nsPsDk02 / nsPsDk02] <\??\C:\WINDOWS\system32\nsPass2.sys>
[nsPsDk01 / nsPsDk01] <\??\C:\WINDOWS\system32\nsPass1.sys>
[NsDlRK250 / NsDlRK250] <\??\C:\WINDOWS\system32\Nskhelper2.sys>
[kcoczw70 / kcoczw70] <\SystemRoot\System32\DRIVERS\kcoczw70.sys>
[kcoczw70 / kcoczw70] <\SystemRoot\System32\DRIVERS\kcoczw70.sys>
[gmnc3h8n / gmnc3h8n] <\SystemRoot\System32\DRIVERS\gmnc3h8n.sys>
系统修复-- 浏览器加载项之如下项删除:
[Info cache] <C:\WINDOWS\Intel\baiduc.dll>
进入C:\Windows\tasks删除 209.job、421.job
映像劫持清除管理工具.rar 清理下劫持项
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/
