一、将杀软升级到最新版本,然后到我的网盘(地址见签名)下载XDelbox1.5R.RAR,解压缩在桌面上;
二、运行XDelbox1.5R.EXE,勾选“抑制再生”、“备份文件”(为误操作留条后路),复制下面的红色内容后,在下方大空白框内右键选择“从剪贴板导入”,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),然后在反白显示的内容上点右键,选择“立即重启并删除”;或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框,每输完一个文件后点一下“添加”按钮,全部输完后,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),在反白显示的内容上点鼠标右键,选择“立即重启并删除”:
C:\WINDOWS\system32\Taskmonitor.exe
C:\WINDOWS\system32\C5E4F614.EXE
C:\WINDOWS\Realshade.exe
C:\WINDOWS\system32\Lcass.exe
C:\WINDOWS\system32\D0A10234.DLL
C:\autorun.inf
C:\auto.exe
D:\autorun.inf
D:\auto.exe
E:\autorun.inf
E:\auto.exe
F:\autorun.inf
F:\auto.exe
注意:建议用前一种办法,如果出现“文件不存在”对话框请按“确定”并无视此提示,但要注意一定要选定大框内所有内容使之呈反白显示后方可右键选择“立即重启并删除”,切记!三、重启电脑后,等待系统3秒后自动进入“GO XDELBOX……”菜单条进行DOS杀毒,杀毒后会正常登陆WINDOWS。总之,这期间不要做任何操作!
四、开始--运行--输入regedit.exe--回车,进入注册表编辑器,删除以下注册表项目:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Taskmonitor>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Realshade>
四、用SRENG扫描工具删除以下服务项目:
[A4CDDBD8 / A4CDDBD8]
[PnP plug 0n Service / PnP plug 0n Service]
五、重启电脑进入安全模式,全盘杀毒。
说明:
1、“正在运行的进程”内容实在太多,没耐心一一检查,不能保证有病毒文件遗漏;
2、以上操作除了必要的连网下载外,均断网操作,且不可直接访问任何驱动器!因此,建议先给SRENGPS.EXE这个文件创建个桌面快捷方式。
