一、用SRENG扫描工具删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<hooqaixw>
<IdnSvr>
二、用SRENG扫描工具删除以下启动文件夹:
[fail]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\fail.cmd --> [N/A]><N>
三、用SRENG扫描工具删除以下服务:
[cmd / cmd][Stopped/Auto Start]
[cnprov / cnprov][Running/Boot Start]
[klxx / klxxw][Running/Boot Start]
[mxdispdr / mxdispdr][Running/Auto Start]
[npkycryp / npkycryp][Stopped/Manual Start]
四、用SRENG扫描工具删除以下浏览器加载项:
[IEAux Class]
{7605CC7C-00FD-4A5F-BAFD-828342DE6279}
五、双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定,找到和删除以下文件(找不到就算了):
C:\WINDOWS\system32\cdnprh.dll
C:\Program Files\OCINS\idnsvr.exe
C:\PROGRA~1\OCINS\ieaux.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\fail.cmd
C:\WINDOWS\system32\drivers\cnprov.sys
C:\WINDOWS\system32\Setup\cmd.exe
C:\WINDOWS\System32\DRIVERS\klxxw.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\npkycryp.sys
C:\WINDOWS\system32\msplrct.dll
C:\Program Files\OCINS\idnsvr.dll
六、安全模式下全盘杀毒。
七、到我的网盘下载WINDOWS清理助手,运行清理下流氓软件的残留。
