这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk
C:\WINDOWS\system32\CCWLAE~2.EXE
C:\WINDOWS\system32\c4db1.exe
C:\WINDOWS\system32\dtbiewsjlhykj.dll
C:\WINDOWS\system32\5c41.dll
c:\windows\system32\oobe\iuwychbvi.dll
C:\WINDOWS\system32\ccwld16_080416.dll
C:\WINDOWS\system32\ccwld32_080416.dll
C:\WINDOWS\system32\zsmscheck080415.dll
C:\WINDOWS\system32\851.dll
C:\WINDOWS\system32\oobe\6888\svchost.exe
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[ms_2fax / ms_2fax][Running/Auto Start]
<C:\WINDOWS\system32\c4db1.exe><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dtbiewsjlhykj.dll, N/A>
[Invoke Class]
{FFB3D068-F8DA-4370-A71E-83B1C959CDD6} <C:\WINDOWS\system32\5c41.dll, N/A>
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\dtbiewsjlhykj.dll, N/A>
[Invoke Class]
{FFB3D068-F8DA-4370-A71E-83B1C959CDD6} <C:\WINDOWS\system32\5c41.dll, N/A>
————————————————————————————————————
再重启电脑,反复检查,操作删除,
————————————————————————————————————
再重启电脑,
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://www.qispace.com.cn/attachment.php?fid=34用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
