做好准备后,一定要断网处理,不然可能不能成功。
你只有用Xdelbox这个工具去删除这些文件了。
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032Xdelbox下载:
http://www.dodudou.com/down/ 里面的原创软件文件夹下载那个1.6版本的,使用时一定拔掉所有移动存储设备。
一定要完全解压到一个文件夹里运行,不然可能有异常。
将下面的文件信息全部复制,然后打开Xdelbox直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\DRIVERS\phy.sys
C:\WINDOWS\SYSTEM32\wininat.dll
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,
复制到C:\WINDOWS\文件夹里替换。
或者在附件里下载,那是我这XP系统里的Explorer.exe文件。
替换前先在任务管理器中结束Explorer.exe进程。没进程就直接替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[phy / phy][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\phy.sys><N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
这里官网 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/并用QQ医生和瑞星漏洞扫描打全检测出的所有漏洞补丁
清空IE缓存,清空临时文件夹。
