先下载工具:
windows清理助手下载:
http://www.arswp.com/download.htmlXDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
清理临时文件工具ATF-Cleaner-cn下载:
http://www.qispace.com.cn/attachment.php?fid=34———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\system32\cvlrvb.dll
c:\windows\system32\cydwcb.dll
c:\windows\system32\hgsvlx.dll
c:\windows\system32\hymvrd.dll
c:\windows\system32\hzwdjx.dll
c:\windows\system32\jjzkuh.dll
c:\windows\system32\jsfrix.dll
c:\windows\system32\jwunqh.dll
c:\windows\system32\jytcwx.dll
c:\windows\system32\snrqeg.dll
c:\windows\system32\spzgdh.dll
c:\windows\system32\wjkfam.dll
c:\windows\system32\wmdowj.dll
c:\windows\system32\wpbnwl.dll
c:\windows\system32\wtuoal.dll
c:\windows\system32\wyrmom.dll
c:\windows\system32\zjmhay.dll
c:\windows\system32\zpvyxt.dll
c:\windows\system32\zrcpfy.dll
c:\windows\system32\zvhrnt.dll
c:\windows\system32\htiacd.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\ypcqchlp.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\foogls.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\hmuyhx.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\zgfdet.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\explore.exe
c:\docume~1\admini~1\locals~1\temp\tmp2c.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp1.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【注册表】,将以下项删除:
[{AC2EA2E7-4A8B-4C17-BE32-9E9D45C9BF63}] <C:\WINDOWS\system32\jytcwx.dll>
[{8277A9D8-17A2-4267-AFE2-225182A6E28B}] <C:\WINDOWS\system32\spzgdh.dll>
[{3BBCDFA5-3350-404A-AE9E-2DB357DF811C}] <C:\WINDOWS\system32\cydwcb.dll>
[{A5EC0D77-AC5D-4770-8462-60D8D1508736}] <C:\WINDOWS\system32\wtuoal.dll>
[{D56E11A0-BDF2-4C44-BC77-36E19ABCF33C}] <C:\WINDOWS\system32\jjzkuh.dll>
[{D7A0AB68-A3A0-4F12-8457-9185F880756B}] <C:\WINDOWS\system32\htiacd.dll>
[{A268CD51-B10D-4D86-BBED-5DA04CFF500D}] <C:\WINDOWS\system32\hzwdjx.dll>
[{4B0F2952-5FB3-4AB7-9905-7F3AE0CAD3CE}] <C:\WINDOWS\system32\snrqeg.dll>
[{12E63C55-BC69-4B75-824C-684FD0F73924}] <C:\WINDOWS\system32\zrcpfy.dll>
[{B03C2265-C1F2-4C4A-84E8-0C991AD0D585}] <C:\WINDOWS\system32\zpvyxt.dll>
[{E06513F2-9E0B-48BB-93CC-C66F13665734}] <C:\WINDOWS\system32\wyrmom.dll>
[{40940F85-F015-14F1-A05F-F69858AC6D04}] <C:\WINDOWS\system32\zptlbsys.dll>
[{DDC089B2-69BB-4D48-805B-C22B7A25AE30}] <C:\WINDOWS\system32\jsfrix.dll>
[{78AFF3DD-5833-401A-B516-903510F13DF9}] <C:\WINDOWS\system32\cvlrvb.dll>
[{AC76D464-E6EB-4E35-87B4-9446FE89374A}] <C:\WINDOWS\system32\wmdowj.dll>
[{40AF1289-F140-A140-D012-C1458759FC04}] <C:\WINDOWS\system32\ypcqchlp.dll>
[{BCF56E49-60F2-4CED-8F4D-34FC5BA4479F}] <C:\WINDOWS\system32\wpbnwl.dll>
[{CF2007E6-EE13-4622-A4AA-85D26C325B0B}] <C:\WINDOWS\system32\jwunqh.dll>
[{BE9D256D-775A-4910-BD0E-2C32986DAE73}] <C:\WINDOWS\system32\hymvrd.dll>
[{F2874520-C663-4257-93A5-0CC2329E1783}] <C:\WINDOWS\system32\hgsvlx.dll>
[{221B2421-AEA8-432B-B881-76D0640E1A82}] <C:\WINDOWS\system32\zjmhay.dll>
[{CFFEEAAF-6E11-4F06-BE21-1DC312760DA2}] <C:\WINDOWS\system32\zvhrnt.dll>
[{46BEF04C-6767-409D-BA67-D8C0257D4F13}] <C:\WINDOWS\system32\wjkfam.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>
[{AA1A5CFB-22EA-4D08-87C1-E474E70FB37C}] <C:\WINDOWS\system32\foogls.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] <C:\WINDOWS\system32\wyrsdj.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll>
[{48074740-A5D7-4EFC-8949-971003C5BE3C}] <C:\WINDOWS\system32\hmuyhx.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zjydcx.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}] <C:\WINDOWS\system32\zgfdet.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}] <C:\WINDOWS\system32\wyhesm.dll>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[Drivers Desktop Management / Drivers Desktop] <C:\WINDOWS\system32\explore.exe>
———————————————————————————————————————
打开SREngPS.EXE,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[ping / ping] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2C.tmp>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp>
———————————————————————————————————————
打开SREngPS.EXE,选择【系统修复】-【浏览器加载项】,将以下项删除:
[] <C:\WINDOWS\system32\ypcqchlp.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\ypcqchlp.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
