一定要断网处理,不然不能成功:
你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:http://www.dodudou.com/down/里面的原创软件文件夹下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请卸载所有可移动存储设备。
将下面的文件信息全部复制,然后打开Xdelbox,勾选“抑制文件再生”,直接使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\iemnaw.dll
C:\WINDOWS\system32\oadnew.dll
C:\WINDOWS\system32\Wisin.exe
C:\WINDOWS\system32\zjydcx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1F.tmp
C:\WINDOWS\system32\DRIVERS\msaclue.sys
C:\WINDOWS\system32\DRIVERS\PPP.sys
C:\WINDOWS\system32\drivers\usbinite.sys
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————————
从下面项,可看出系统文件Explorer.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
替换前先结束Explorer.exe进程。
==================================
正在运行的进程
[PID: 1376 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<Wisin><C:\WINDOWS\system32\Wisin.exe> [Microsoft Corporation]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zjydcx.dll> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[DH / DH][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1F.tmp><N/A>
[msskye / msskye][Running/Auto Start]
<system32\DRIVERS\msaclue.sys><N/A>
[PPP / PPP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\PPP.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
那系统文件Explorer.exe可以去这里附件下载:
http://forum.ikaka.com/topic.asp?board=28&artid=8417665
