这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\16186M.exe
C:\WINDOWS\16186L.exe
C:\WINDOWS\svchost.exe
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<WinSysM><C:\WINDOWS\16186M.exe> [N/A]
<WinSysW><C:\WINDOWS\16186L.exe> [N/A]
————————————————————————————————————
下面驱动不认识,你自己判断了,看看文件到底是什么?
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>
[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>
—————————————————————————————
这也不认识,没见过
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Installer Class]
{28E0FA88-ABA8-4937-A247-3031F1A11165} <C:\WINDOWS\system32\diybar2\diybar2.dll, N/A>
[Installer Class]
{28E0FA88-ABA8-4937-A247-3031F1A11165} <C:\WINDOWS\system32\diybar2\diybar2.dll, N/A>
————————————————————————————————————
再重启电脑,反复检查,操作,
————————————————————————————————————
再重启电脑,
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://www.qispace.com.cn/attachment.php?fid=34用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
