你是Windows XP SP3系统
———————————————————————
这里下载手工清理木马群工具包,并解压至C盘任意文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。
如果XDELBOX工具操作中提示出错,不能操作,可以换用工具包内其他删除文件工具,建议优先换用SmtDel工具删除病毒文件。(全部内附操作说明图),因为这两工具同目录内有备份文件夹,可以找到删除后备份的病毒文件。
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\WINDOWS\system32\TvmetdD.dll
C:\WINDOWS\System32\Drivers\aliimz.sys
C:\WINDOWS\system32\drivers\dczdks.sys
C:\WINDOWS\system32\Nskhelper2.sys
C:\WINDOWS\system32\nsPass0.sys
C:\WINDOWS\system32\nsPass1.sys
C:\WINDOWS\system32\nsPass2.sys
C:\WINDOWS\system32\nsPass3.sys
C:\WINDOWS\system32\nsPass4.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys
C:\Program Files\Internet Explorer\BoboNt.jsp
C:\WINDOWS\Intel\baiduc.dll
C:\WINDOWS\system32\ar12A403dll.dll
C:\WINDOWS\system32\csrss.dll
C:\WINDOWS\system32\sh07006.dll
重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
要记得事后将删除工具同文件夹内的备份文件夹压缩发来。
————————————————————————————————————
按照这贴恢复rpcss服务以及恢复其对应rpcss.dll文件,可以直接使用2楼相同系统的附件直接点击运行,出来的界面里点击“开始替换”,然后重启电脑即可。
http://bbs.ikaka.com/showtopic-8561436.aspx——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击后跳出的界面里的“常规”项内点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
