一、先到我的网盘(地址见签名)下载XDelbox1.5R.RAR,解压缩;
二、运行XDelbox1.5R.EXE,勾选“抑制再生”、“备份文件”(为误操作留条后路),复制下面红色内容后,在下方空白处右键选择“从剪贴板导入”,然后在反白显示的内容上点右键,选择“立即重启并删除”:
c:\windows\system32\f77b20d5.exe
c:\windows\system32\drivers\kcoflbr.sys
c:\windows\system32a2.sys
c:\windows\system32\drivers\cnsminkp.sys
c:\windows\kobiag.exe
c:\windows\klqvyc.exe
c:\windows\dbghlp32.exe
c:\autorun.inf
c:\auto.exe
d:\autorun.inf
d:\auto.exe
e:\autorun.inf
e:\auto.exe
f:\autorun.inf
f:\auto.exe
c:\windows\igm.exe
c:\windows\downloaded program files\cnsminex.dll
c:\windows\downloaded program files\cnsio.dll
c:\windows\downloaded program files\cnsminio.dll
c:\windows\downloaded program files\cnsmin.dll
c:\windows\downloaded program files\cnshook.dll
c:\windows\system32\f0d78d11.dll
c:\windows\system32\winforms.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\msprint32d.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\genprotect.dll
c:\windows\system32\zinforms.dll二、重启电脑后,开始--运行--输入regedit.exe--回车,进入注册表编辑器,删除以下注册表项目:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
<FB000E3A>
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
<kcoflbr>
<R2A>
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
<CnsMinKP>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
{AEB6717E-7E19-11d0-97EE-00C04FD91974}
{AEB6717E-7E19-11d0-97EE-00C04FD91975}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<GenProtect>
<NVDispDrv>
<MsPrint32D>
<WinSysM>
<DbgHlp32>
三、将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由c:\windows\system32\winforms.dll改为空(即删除c:\windows\system32\winforms.dll这个字符串);
四、安全模式下全盘杀毒。
