下载附件,解压后 记住保存的路径
参考这里:
http://bbs.ikaka.com/showtopic-8502100.aspx下载PE并安装 并下载“费尔木马强力清除助手” 重起进入PE做两件事:
1.用“费尔……助手”删除以下文件:
c:\windows\system32\f0d78d11.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\temp\dat2a.tmp
c:\windows\system32\jhrcar.dll
c:\windows\downlo~1\cnshook.dll
c:\windows\downlo~1\cnsmin.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\cinfonmc.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\ffxams.dll
c:\windows\system32\fhrufs.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hefxxxy.dll
c:\windows\system32\hplafx.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\jibmrr.dll
c:\windows\system32\jiuiax.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mmdxybqe1016.dll
c:\windows\system32\mmhadpqg1073.dll
c:\windows\system32\mmnnbhdr1057.dll
c:\windows\system32\phnrqt.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\rzysdhbx.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\tfsdmz.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\yuiabct.dll
c:\windows\downlo~1\cnsio.dll
c:\windows\downlo~1\cnsminex.dll
c:\windows\downlo~1\cnsminio.dll
c:\windows\system32\sysdajhv.dll
c:\windows\system32\syswowa8.dll
c:\windows\system32\ieprot.dll
c:\windows\downlo~1\cnshint.dll
c:\windows\downlo~1\cnsplus.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\mxavpw1.dll
c:\windows\system32\sqavpw2.dll
c:\windows\system32\zptlbsys.dll
c:\windows\system32\lofsajbo.dll
c:\windows\system32\zyzxeime.dll
c:\windows\system32\ypcqchlp.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\oohxbbyt.dll
c:\windows\system32\yxcsbhlp.dll
c:\windows\system32\zxmsawin.dll
c:\windows\mfchlp64.exe
c:\windows\dndsioc.exe
c:\windows\fmbiost.exe
c:\windows\yuiabct.exe
c:\windows\huifitc.exe
c:\windows\ptshell.exe
c:\windows\ticisms.exe
c:\windows\hefxxxy.exe
c:\windows\tciocp64.exe
c:\windows\dbhlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\bincdwsa.exe
c:\windows\system32\sysdajhv.dll
c:\windows\system32\nicozftp00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosdrop00.dll
c:\windows\system32\nicozftp01.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msosfmsq01.dll
c:\windows\system32\msosmnsf01.dll
c:\windows\system32\msosdrop01.dll
c:\windows\system32\nicozftp02.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msosfmsq02.dll
c:\windows\system32\msosmnsf02.dll
c:\windows\system32\msosdrop02.dll
c:\windows\system32\75d23be4.exe
c:\windows\system32\f77b20d5.exe
c:\windows\system32\33.exe
c:\windows\system32a2.sys
c:\windows\temp\tmp2.tmp
c:\windows\temp\tmp3b.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp2c.tmp
c:\docume~1\admini~1\locals~1\temp\tmp30.tmp
c:\windows\\systemroot\system32\drivers\lhpdlelb.sys
c:\windows\system32\drivers\hapdrv2.sys
c:\windows\temp\tmp34.tmp
c:\windows\temp\tmp24.tmp
c:\windows\temp\tmp36.tmp
c:\windows\system32\ietool.dll
c:\progra~1\3721\autolive.dll
2.在PE里这件事很重要一定要认真做好:把下载解压后的附件里的俩文件 services.exe和cdfview.dll 复制后全部粘贴到c:\windows\system32\文件夹内,提示替换时选“是”。
做完后重起进入系统继续下面的修复
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]
[{1d534d5f-3965-4723-a449-56e02cbdf432}]
[{1f46cbfa-d110-49b9-8ab4-f88c7e60fa09}]
[{3E387664-C799-4D62-B196-25776EF35C51}]
[{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}]
[{40940F85-F015-14F1-A05F-F69858AC6D04}]
[{170165F1-9F65-569F-F895-F14F58F41071}]
[{5A59145F-315D-BC23-AC1F-145DF81A34A5}]
[{40AF1289-F140-A140-D012-C1458759FC04}]
[{37FD640A-158F-48AC-FD14-1597F14A9773}]
[{3B1AEF69-DDAE-FDAD-DCAB-698F026ABDB3}]
[{25671234-7890-ABCD-CDEF-567801237652}]
[{4A041F13-A111-12A3-B0CF-F99818AA68A4}]
[{633BA449-FE3D-4F3D-B8B8-BD8E0C2FBAE6}]
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]
[{F3A687FE-AFEB-4418-B82C-753093D3A5AD}]
[{f5be7017-43ac-48a9-bb5b-1d76085397fd}]
[mfchlp64]
[dndsioc]
[fmbiost]
[yuiabct]
[huifitc]
[ptshell]
[ticisms]
[hefxxxy]
[tciocp64]
[dbhlp32]
[fmsbbqi]
[fmsjhif]
[bincdwsa]
注意该项[AppInit_DLLs]修改:把<SysDaJHv.dll,nicozftp00.dll,msosdohs01.dll,msosmhfp00.dll,msosfmsq00.dll,msosmnsf00.dll,msosdrop00.dll>修改为<>即清空
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[B302EC43 / B302EC43]
[FB000E3A / FB000E3A]
[Windows Accounts Driver / WindowsRemote]
启动项目 -- 服务-- 驱动程序之如下项删除:
[R2A / R2A]
[zftp / zftp]
[ping / ping]
[msp2p32 / msp2p32]
[msfpfis64 / msfpfis64]
[mnsf / mnsf]
[mhfp / mhfp]
[lhpdlelb / lhpdlelb]
[HapDrv32 / HapDrv32]
[fmsq / fmsq]
[drop / drop]
[dohs / dohs]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\lofsajbo.dll>
[] <C:\WINDOWS\system32\yxcsbhlp.dll>
[] <C:\WINDOWS\system32\mndscsrv.dll>
[] <C:\WINDOWS\system32\oohxbbyt.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\ypcqchlp.dll>
[] <C:\WINDOWS\system32\zxmsawin.dll>
[] <C:\WINDOWS\system32\zyzxeime.dll>
[IE搜索工具条] <C:\WINDOWS\system32\IETool.dll>
[IE搜索工具条] <C:\WINDOWS\system32\IETool.dll>
[] <C:\WINDOWS\system32\zyzxeime.dll>
[] <C:\WINDOWS\system32\zxmsawin.dll>
[] <C:\WINDOWS\system32\ypcqchlp.dll>
[] <C:\WINDOWS\system32\zptlbsys.dll>
[] <C:\WINDOWS\system32\oohxbbyt.dll>
[] <C:\WINDOWS\system32\mndscsrv.dll>
[] <C:\WINDOWS\system32\yxcsbhlp.dll>
[] <C:\WINDOWS\system32\lofsajbo.dll>
[CnsHook Class] <C:\WINDOWS\DOWNLO~1\CnsHook.dll>
[AutoLive] <C:\PROGRA~1\3721\autolive.dll>
全部做完后 下载以下软件清理一次并更新杀毒软件至最新,全盘扫描一次:
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
