C:\windows\system32\dllcache中拷贝CTFMON.EXE到C:\WINDOWS\system32
拷贝Explorer.exe到C:\WINDOWS也可以在百度或google相应版本1.建议使用XDelBox删除以下文件:(
XDelBox1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\gdipro.dll
c:\windows\system32\sys07003.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\gwrkibmj.dll
c:\windows\system32\loanoltrd.dll
c:\windows\system32\lweurqhx.dll
c:\windows\system32\mttwfh.dll
c:\program files\internet explorer\plugins\winnt64.sys
c:\windows\system32\tp4uires.dll
c:\windows\system32\dgsfgdljv.dll
c:\windows\system32\pserspxvh.dll
c:\windows\system32\tdfhex.dll
c:\windows\ticisms.exe
c:\windows\isndntio.exe
c:\windows\dndsioc.exe
c:\windows\dbhlp32.exe
c:\windows\bincdwsa.exe
c:\windows\gwsmhxuq.exe
c:\windows\mfchlp64.exe
c:\windows\fmsbbqi.exe
c:\windows\tciocp64.exe
c:\windows\ptshell.exe
c:\windows\fmsiocps.exe
c:\windows\dionpis.exe
c:\windows\issms32.exe
c:\windows\system32\rleztn
c:\docume~1\admini~1\locals~1\temp\tmpa.tmp
c:\docume~1\admini~1\locals~1\temp\tmpe.tmp
c:\docume~1\admini~1\locals~1\temp\tmpc.tmp
c:\docume~1\admini~1\locals~1\temp\tmp8.tmp
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{76D44356-B494-443a-BEDC-AA68DE4255E6}] <C:\WINDOWS\system32\dispexcb.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}] <C:\WINDOWS\system32\gwrkibmj.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}] <C:\WINDOWS\system32\cliconfgzx.dll>
[{71A78CD4-E470-4a18-8457-E0E0283DD507}] <C:\WINDOWS\system32\lweurqhx.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}] <C:\WINDOWS\system32\tdfhex.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}] <C:\WINDOWS\system32\mttwfh.dll>
[ticisms] <C:\WINDOWS\ticisms.exe>
[isndntio] <C:\WINDOWS\isndntio.exe>
[dndsioc] <C:\WINDOWS\dndsioc.exe>
[dbhlp32] <C:\WINDOWS\dbhlp32.exe>
[bincdwsa] <C:\WINDOWS\bincdwsa.exe>
[igzwzslm] <C:\WINDOWS\gwsmhxuq.exe>
[mfchlp64] <C:\WINDOWS\mfchlp64.exe>
[fmsbbqi] <C:\WINDOWS\fmsbbqi.exe>
[tciocp64] <C:\WINDOWS\tciocp64.exe>
[ptshell] <C:\WINDOWS\ptshell.exe>
[fmsiocps] <C:\WINDOWS\fmsiocps.exe>
[dionpis] <C:\WINDOWS\dionpis.exe>
[issms32] <C:\WINDOWS\issms32.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
以下服务项,其他步骤处理完之后使用windows清理助手进行纠正:<C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\rpcss.dll>下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
[Remote Procedure Call (RPC) / RpcSs] <C:\WINDOWS\system32\svchost -k rpcss-->C:\WINDOWS\system32\srpcss.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[rleztn / rleztn] <\??\C:\WINDOWS\system32\rleztn>
[mnsf / mnsf] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA.tmp>
[jtio / jtio] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpE.tmp>
[fmsq / fmsq] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpC.tmp>
[cqit / cqit] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp8.tmp>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\WinNt64.Sys>
