一、下载WINDOWS清理助手和XDELBOX1.6软件;
二、用XDELBOX1.6软件的“立即重启删除”功能一次性删除以下文件:
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
C:\WINDOWS\system32\winsys2.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp30.tmp
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp26.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp37.tmp
三、XDELBOX1.6重启删除病毒文件并登陆系统后(中间不要干涉),用SRENG扫描工具删除以下项目:
1、注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SW20><; C:\WINDOWS\system32\sw20.exe> [N/A]
<SW24><; C:\WINDOWS\system32\sw24.exe> [N/A]
<WinSys2><; C:\WINDOWS\system32\winsys2.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{00ADD57C-E519-4187-ADF4-B4E313A99947}><> [N/A]
2、服务:
[dohs / dohs][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp30.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp26.tmp><N/A>
[winsync32 / winsync32][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp37.tmp><N/A>
四、重启动电脑进入安全模式,先全盘杀毒,再用WINDOWS清理助手消灭漏网之鱼。
