先使用卡卡助手或windows清理助手清理一下恶意程序。
卡卡助手下载页面:http://tool.ikaka.com
windows清理助手下载页面:http://www.arswp.com/download.html
———————————————————————————————————————
务必断开网络链接后再进行以下操作;———————————————————————————————————————
使用Xdelbox删除以下文件:
Xdelbox下载地址:http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.6。
Xdelbox使用方法:http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件信息全部复制,然后打开Xdelbox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system32\hddguard.dll
c:\windows\system32\drivers\pcihdd2.sys
c:\windows\system32\drivers\ati32srv.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的windows系统,
第二个选项是Xdelbox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
从下面项可看出系统文件userinit.exe可能已被病毒修改:
<Userinit><userinit.exe,> []
可以去C:\WINDOWS\system32\dllcache文件夹里找userinit.exe文件,复制到C:\WINDOWS\system32文件夹里替换。替换前先结束userinit.exe进程。
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项禁用:
[DeepFree Update / DeepFree Update] <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys>
[ATI2HDDSRV / ATI2HDDSRV] <\??\C:\WINDOWS\system32\drivers\ati32srv.sys>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【文件关联】,将【全选】打钩,点击【修复】;
———————————————————————————————————————
上述操作全部完成后重启电脑,确保杀毒软件监控和防火墙均已经正常开启,如果不能开启可以先修复;
然后连网,升级杀毒软件到最新版本,再断网进行全盘杀毒;
再次重启电脑,查看问题是否已经解决;
如果系统能够通过正版验证,建议通过windows update给系统打全补丁,或者使用第三方工具给系统打补丁;
如果仍有问题,请使用SREng重新扫描日志,将日志上传,并详细描述新的问题现象。
