一、用SRENG扫描工具删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
==================================
二、用SRENG扫描工具删除以下驱动程序
[3ve74 / 3ve74h][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\3ve74h.sys><N/A>
[nmpkg / nmpkg][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\nmpkg.sys><N/A>
[tquairj / tquairj][Running/Boot Start]
<\SystemRoot\system32\drivers\tquairj.sys><>
==================================
三、重启电脑,双击“我的电脑”,工具--文件夹选项--查看,勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,然后勾选“显示所有文件和文件夹”,最后点“确定”,找到并删除以下文件:
C:\WINDOWS\System32\DRIVERS\3ve74h.sys><N/A>
C:\WINDOWS\system32\drivers\nmpkg.sys><N/A>
C:\WINDOWS\\system32\drivers\tquairj.sys><>
桌面情况下,开始--搜索--所有文件和文件夹--在“更多高级选项”勾选“搜索系统文件和文件夹”、“搜索隐藏文件和文件夹”、“搜索子文件夹”这3个选项,分别输入如下字段,点“搜索”,将所有找到的文件全部删除:
LYLoadbr.exe
LYLeador.exe
LYLoador.exe
LYLoadar.exe
LYLoadmr.exe
LYLoadhr.exe
LYLoadqr.exe
==================================
四、重启电脑,到我的网盘(地址见我的签名)下载3721卸载程序、KILLER-CNNIC、360安全卫士三个工具软件,按顺序运行,消灭你机器中的3721、CNNIC、百度超级搜霸等流氓软件。
