1、用别的正常的机下载WINDOWS清理助手到U盘,然后复制到你的机;
2、进入注册表编辑器删除以下各值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
3、用SRENG扫描工具删除以下驱动程序:
[CnsMinKP / CnsMinKP][Stopped/Boot Start]
<\SystemRoot\system32\drivers\CnsMinKP.sys><N/A>
[sdndq / sdndq][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\sdndq.sys><N/A>
[sojubus / sojubus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sojubus.sys><>
4、重启电脑进入安全模式,手工删除以下文件后,用瑞星杀软全盘杀毒,之后用WINDOWS清理助手清理流氓软件和其他隐藏恶意软件:
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
c:\windows\system32\drivers\CnsMinKP.sys
c:\windows\System32\drivers\sdndq.sys
c:\windows\system32\DRIVERS\sojubus.sys
【建议】:
1、多款杀软驻留系统底层,建议把NOD32卸载掉,如果已经卸载,请将如下注册表值项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nod32kui><; "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE> [N/A]
2、建议立即安装防火墙。安装杀马软件以取代安装防火墙的做法非常愚蠢,两者用途根本不同,杀毒软件即有杀马功能(木马是病毒的一种,没啥特殊的,个人认为根本没必要安装专门的杀马软件),造成系统资源浪费。
