下面文件都是我不认识的,你得自己认真判断了。
愿意的话这样操作
那你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032Xdelbox下载:
http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行,不然可能有异常。
将下面的文件信息全部复制,然后打开Xdelbox直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\mspaint.lnk
C:\WINDOWS\system\CCWLXP~1.EXE
C:\WINDOWS\System32\CcEvtSvc.exe
c:\windows\system32\..\svchost.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe
C:\WINDOWS\System32\DRIVERS\4qb3ox1.sys
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\ypyjbpq.sys
C:\WINDOWS\system32\uvdjbspsfu.dll
C:\WINDOWS\system32\whjxqjpgpp.dll
C:\WINDOWS\system32\qjir24f61.dll
C:\WINDOWS\system32\inf\svchosts.exe
C:\WINDOWS\system32\lwiccwlsys16_080229.dll
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[CcEvtSvc / CcEvtSvc][Running/Auto Start]
<C:\WINDOWS\System32\CcEvtSvc.exe -k netsvcs><N/A>
[Microsoft security update service / msupdate][Stopped/Auto Start]
<c:\windows\system32\..\svchost.exe><N/A>
[System Event loader / sysloader][Stopped/Auto Start]
<"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><Microsoft>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[4qb3ox / 4qb3ox1][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\4qb3ox1.sys><N/A>
[oreans32 / oreans32][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[ypyjbpq / ypyjbpq][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ypyjbpq.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\uvdjbspsfu.dll, N/A>
[]
{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\whjxqjpgpp.dll, >
[]
{16C6167B-FED4-4CEE-8951-134C9A345DA2} <C:\WINDOWS\system32\uvdjbspsfu.dll, N/A>
[]
{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\whjxqjpgpp.dll, >
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
这里官网 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/
