一群老病毒,汗了……
建议用冰刃和SRENG扫描工具配合,一次性搞定所有问题文件和注册表项:
步骤:
1、运行SRENG扫描工具,保留其主窗口不要关闭;
2、下载冰刃1.22这个工具,之后拔掉网线,然后对冰刃的压缩包解压,之后运行ICESWORD.EXE,冰刃主程序窗口出现后,文件--设置--勾选“禁止进线程创建”--确定;
3、在冰刃窗口下,切换到“文件”选项卡,按照以下文件所在路径,逐一找下,将找到的所有文件全部删除(实在找不到的就算了,找到的一律右键,选择“强制删除”):
C:\Program Files\Eset\rund1132.exe
C:\WINDOWS\iexpl0re.exe
C:\SysAdd\svchost.exe
C:\SysAddd\svchost.exe
C:\SysAd1\svchost.exe
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\System32\DRIVERS\3og4rk.sys
C:\DOCUMENTS AND SETTINGS\GOOD LUCK\LOCAL SETTINGS\Temp\usbcams3.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
C:\WINDOWS\system32\ceggtvsolm.dll
C:\WINDOWS\system32\fyhffavlnbopf.dll
C:\WINDOWS\system32\bbwjgqbvkruec.dll
C:\WINDOWS\system32\urcvuxfjwu.dll
4、切换到冰刃的“注册表”选项卡,删除如下注册表项:
(1)注册表值项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ravtask>
<ic1hrq2wbbt874u>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<222222>
<2222222>
<22222222>
(2)注册表子项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com]
5、冰刃窗口,文件--设置--取消“禁止进线程创建”的勾选--确定;
6、切换到SRENG扫描工具窗口,启动项目--服务--WIN32服务应用程序,找到如下项,删除(完成后先不要重启):
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
7、切换到SRENG扫描工具窗口,启动项目--服务--驱动程序,找到如下项,删除(完成后先不要重启):
[3og4r / 3og4rk][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\3og4rk.sys><N/A>
[Sc Manager / Sc Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\GOODLU~1\LOCALS~1\Temp\usbcams3.sys><N/A>
8、在SRENG扫描工具窗口下,系统修复--浏览器加载项目,找到如下项,删除:
[]
{192C0424-8358-4EB4-B62D-F91821BC0745} <C:\WINDOWS\system32\urcvuxfjwu.dll, N/A>
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, N/A>
[]
{522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\ceggtvsolm.dll, N/A>
[]
{7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\fyhffavlnbopf.dll, N/A>
[Microsoft LED.]
{8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9} <C:\WINDOWS\system32\bbwjgqbvkruec.dll, N/A>
[]
{192C0424-8358-4EB4-B62D-F91821BC0745} <C:\WINDOWS\system32\urcvuxfjwu.dll, N/A>
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, N/A>
[]
{522FBA64-7812-4BDE-81FC-50075E4C7800} <C:\WINDOWS\system32\ceggtvsolm.dll, N/A>
[]
{7F76F60B-FF04-4E59-8C6B-B9B53B6EA368} <C:\WINDOWS\system32\fyhffavlnbopf.dll, N/A>
[Microsoft LED.]
{8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9} <C:\WINDOWS\system32\bbwjgqbvkruec.dll, N/A>
9、在SRENG扫描工具窗口,系统修复--HOSTS文件,找到下方红色的“重置”单击,然后选“是”。
10、重启电脑。
11、联网升级杀软到最新版本,全盘杀毒。
【个人建议】卸载超级巡警,这软件作用不大,还和瑞星有冲突。