请优先使用以下方法
以下乃个人做法(结果好坏,请告诉我)
将以下内容复制到《记事本》
@echo off
regnvr32 /u CnsM.dll
regnvr32 /u msshlapi.dll
regnvr32 /u webwork.dll
regnvr32 /u fofzk.dll
regnvr32 /u besk.dll
regnvr32 /u gentad.dll
c:
cd C:\PROGRA~1\3721
attrib -s -h -r -a CnsM.dll
del CnsM.dll /f
cd C:\WINDOWS
attrib -s -h -r -a msshlapi.dll
del msshlapi.dll /f
cd C:\WINDOWS\webwork
attrib -s -h -r -a webwork.dll
del webwork.dll /f
cd C:\Program Files\WindowsUpdate
attrib -s -h -r -a Internen.dll
del Internen.dll /f
cd C:\WINDOWS\system32
attrib -s -h -r -a jsefusf.exe
del jsefusf.exe /f
attrib -s -h -r -a AA7B9B2B.EXE
del AA7B9B2B.EXE /f
attrib -s -h -r -a ctfnom.exe
del ctfnom.exe /f
attrib -s -h -r -a fofzk.dll
del fofzk.dll /f
cd C:\PROGRA~1\COMMON~1\rufx
attrib -s -h -r -a besk.dll
del besk.dll /f
cd C:\PROGRA~1\gentad
attrib -s -h -r -a gentad.dll
del gentad.dll /f
cd C:\DOCUME~1\wwt\LOCALS~1\Temp
attrib -s -h -r -a FFeSWd.exe
del FFeSWd.exe /f
@echo Please reset your computer!
保存为:“文件名“.bat(记住是.bat)
将以下内容复制到《记事本》
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
\Run]
"twin"=-
保存为:“文件名“.reg(记住是.reg)
开机F8进入安全模式
终止可疑进程,“用户名”(你,管理员)的进程只留“jusched.exe”,“ctfmon.exe”(你的病毒进程是“ctfnom.exe”一字之差),
“explorer.exe”,其他结束掉!
杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除
。
开始——》运行——》打开“msconfig"——》“服务”——》禁用[AA7B9B2B / AA7B9B2B][Stopped/Auto Start] C:\WINDOWS\System32
\AA7B9B2B.EXE -service
运行上面所创建的两个文件一个后缀为.bat,另一个为.reg
最后重启。
****************************************************************
另一个删除方法(上面不行再用)
开机F8进入安全模式
终止可疑进程,“用户名”(你,管理员)的进程只留“jusched.exe”,“ctfmon.exe”(你的病毒进程是“ctfnom.exe”一字之差),
“explorer.exe”,其他结束掉!
杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除
。
用强制删除工具(例:冰刃)
删除文件:
C:\PROGRA~1\3721\CnsM.dll
C:\WINDOWS\msshlapi.dll
C:\WINDOWS\webwork\webwork.dll
C:\Program Files\WindowsUpdate\Internen.dll
C:\WINDOWS\system32\jsefusf.exe
C:\WINDOWS\system32\fofzk.dll
C:\PROGRA~1\COMMON~1\rufx\besk.dll
C:\PROGRA~1\gentad\gentad.dll
C:\WINDOWS\System32\AA7B9B2B.EXE
C:\DOCUME~1\wwt\LOCALS~1\Temp\FFeSWd.exe
删除注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
\Run]
"twin"
禁用服务:
[AA7B9B2B / AA7B9B2B][Stopped/Auto Start]
<C:\WINDOWS\System32\AA7B9B2B.EXE -service>
最后重启。
