1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(
XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\help\runauto.vbs
c:\windows\system32\mtewdh.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\jggtsr.dll
c:\windows\system32\tdggrz.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\detxciua.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\bnmhggo0.dll
c:\windows\security\servcap.exe
d:\驱动\thunder5.7.11.486\thunder5.7.11.4864297228.dll
d:\文档\暑假实习实践报告4297228.dll
d:\program files\alisoft\9573527p.dll
c:\windows\system32\drivers\uupcf1zz6c.sys
c:\windows\system32\drivers\presafe.sys
c:\windows\system32\1rge.dll
c:\windows\system32\geu.dll
C:\WINDOWS\mtyvkdgw.exe
C:\WINDOWS\tasks\4e5sc.job
C:\WINDOWS\tasks\4e5dc.job
C:\WINDOWS\tasks\4e5b.job
C:\WINDOWS\tasks\4e5ac.job
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
<pop><C:\WINDOWS\help\runauto.vbs> []
[{2A698452-C5D8-C584-C256-C264C987C5A2}] <>
[{2A698452-C5D8-C584-C256-C264C987C5A2}] <>
[{470165F1-9F65-569F-F895-F14F58F41074}] <>
[{87FD640A-158F-48AC-FD14-1597F14A9778}] <>
[{38093456-9012-4568-9076-908765467183}] <>
[{52023698-6984-8541-9654-698745012525}] <>
[{32596546-2036-9451-6058-658402589723}] <>
[{5D098345-6785-1098-5413-678067AE03D5}] <>
[{25FD6584-698F-BCD2-602C-698745210352}] <>
[{5A069845-2036-6084-9054-6087502480A5}] <>
[{B490415F-65F8-B5C5-D8BA-9405FB12054B}] <>
[{C490415F-65F8-B5C5-D8BA-9405FB12054C}] <>
[{80AF1289-F140-A140-D012-C1458759FC08}] <>
[{528DF602-9541-A985-210A-984A698C6F25}] <>
[{35671234-7890-ABCD-CDEF-567801237653}] <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}] <>
[{50940F85-F015-14F1-A05F-F69858AC6D05}] <>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}] <>
[{6C648541-1025-9650-9057-6541258720C6}] <>
[{189F087F-4378-405F-85FA-37D955AD7A8C}] <C:\WINDOWS\system32\mtewdh.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}] <C:\WINDOWS\system32\wklsdd.dll>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webproxy.exe]] <IFEO[webproxy.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xcommsvr.exe]] <IFEO[xcommsvr.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xnlscn.exe]] <IFEO[xnlscn.exe]>
[[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\修复工具.exe>貉w€齾]] <IFEO[修复工具.exe>貉w€齾]>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] <C:\WINDOWS\system32\jggtsr.dll>
[{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}] <C:\WINDOWS\system32\tdggrz.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}] <C:\WINDOWS\system32\jfdses.dll>
[{30618412-C528-C784-C056-C164D1F7C503}] <C:\WINDOWS\system32\detxciua.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}] <C:\WINDOWS\system32\bnmhggo0.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[ServCap / ServCap] <C:\WINDOWS\security\ServCap.exe>
[FSGtJwLyN / ObQDR] <C:\WINDOWS\system32\svchost.exe -k yNCQFsGv-->D:\驱动\Thunder5.7.11.486\Thunder5.7.11.4864297228.dll>
[IvJwMzObPD / NaPCR] <C:\WINDOWS\system32\svchost.exe -k NaPcR-->D:\文档\暑假实习实践报告4297228.dll>
[jTDmW / FnXDlUAiqY] <C:\WINDOWS\system32\svchost.exe -k jTClV-->D:\Program Files\Alisoft\9573527P.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[uupcf1zz6 / uupcf1zz6c] <\SystemRoot\System32\DRIVERS\uupcf1zz6c.sys>
[presafe / presafe] <\??\C:\WINDOWS\system32\drivers\presafe.sys>
系统修复-- 浏览器加载项之如下项删除:
[Invoke Class] <C:\WINDOWS\system32\1rge.dll>
[BHO Class] <C:\WINDOWS\system32\geu.dll>
[Invoke Class] <C:\WINDOWS\system32\1rge.dll>
**************以上分析报告由SREngLog分析助手提供******************分析:小狮子
时间:2009-6-26
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)清理助手下载安装后,升级清理助手,完整扫描
干掉百度工具条
