根据SREng扫描日志请按照如下步骤,尝试删除和修复 1.建议使用XDelBox删除以下文件:(
XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
e:\windows\system32\rsmyasp.exe
e:\windows\system32\raqjatl.exe
e:\windows\system32\rsjzbsp.exe
e:\program files\internet explorer\plugins\winsys64.sys
e:\windows\system32\raqjapi.dll
e:\windows\system32\rsjzbpm.dll
e:\windows\system32\rsmyapm.dll
e:\windows\system32\ztavpw0.dll
raqjapi.dll
rsmyapm.dll
rsjzbpm.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[?{14783410-4F90-34A0-7820-3230ACD05F41}] <raqjapi.dll>
[?{1E32FA58-3453-FA2D-BC49-F340348ACCE1}] <rsmyapm.dll>
[?{CEB1B6B3-348D-4E5F-A1D6-E7B3952579D6}] <Extr rising hook ZT>
[?{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}] <>
注意该项[AppInit_DLLs]修改:把<rsjzbpm.dll>修改为<>即清空
[{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}] <E:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins>
