先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面:http://tool.ikaka.com
windows清理助手下载页面:http://www.arswp.com/download.html
————————————————————————————————————————
务必断开网络链接后再进行以下操作;
————————————————————————————————————————
使用Xdelbox删除以下文件:
Xdelbox下载地址:http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.6。
Xdelbox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”
————————————————————————————————————————
c:\windows\system32\gpkpcsc.dll
c:\windows\system32\npcard.dll
c:\windows\system32\npopenstore.dll
c:\windows\system32\rsafun.dll
c:\windows\system32\regcsp.exe
c:\windows\system32\drivers\5q57r.sys
c:\windows\system32\fat32.sys
————————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的windows系统,
第二个选项是Xdelbox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入windows系统,
然后再按以下步骤操作:
————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[RegNetPass] <C:\WINDOWS\system32\regcsp.exe>
————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[一起来音乐助手 / Yiqilai] <>
————————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[5q57 / 5q57r] <\SystemRoot\System32\DRIVERS\5q57r.sys>
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
————————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【文件关联】,将【全选】打钩,点击【修复】;
————————————————————————————————————————
上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
再次重启电脑,查看问题是否已经解决;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。
