一、下载WINDOWS清理助手、XDELBOX1.6,解压缩,然后拔掉网线;
二、运行XDELBOX1.6,复制以下红色内容,在XDELBOX1.6的上方勾选“抑制再生”,然后在下方大空白框处右键,选择“剪贴板导入不检查路径”,然后全选刚粘贴进的全部病毒文件列表,在其上右键选择“立即重启执行删除”:
C:\WINDOWS\system32\8A4CD76B.EXE
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\system32\94879A32.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat2.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\datD.tmp
C:\WINDOWS\system32\ttNNBNNB1047.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\bqzrka.dll
C:\WINDOWS\system32\94879A32.DLL
C:\WINDOWS\system32\dndsioc.dll
C:\WINDOWS\system32\tfsdmz.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\fedadh.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\ttNNBNNB1047.dll
C:\WINDOWS\system32\sgrefg.dll三、XDELBOX删除病毒文件后会自动登陆系统(期间不要干涉),重进系统后进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<upxdnd>
<cmdbcs>
<dndsioc>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}>
<{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}>
<{c4bf46a2-1c05-427d-992f-4e24f7d57f68}>
<{7914E0AA-ECCB-4311-B584-C49538227824}>
<{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}>
<{27D89EDA-2197-4DFC-B3DC-AF22C6CA23BB}>
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}>
<{875E07B1-0614-43D9-A76E-D76A28AB3D7B}>
四、用SRENG扫描工具删除以下服务项目
[E01FA41F / E01FA41F]
五、重启电脑进入安全模式,先清理所有系统临时文件和IE缓存,之后全盘杀毒,然后再用WINDOWS清理助手扫描一遍。
