用附件的XDELBOX删除文件
C:\WINDOWS\system32\ypcqfhlp.dll
C:\WINDOWS\system32\nicozftp00.dll
C:\WINDOWS\system32\msosdohs00.dll
C:\WINDOWS\system32\MMMHXGGD1056.dll
C:\WINDOWS\system32\MMDABLUU1089.dll
C:\WINDOWS\system32\drivers\nicomsp2p32.sys
C:\WINDOWS\system32\ropmmj
从剪贴板导入,选择重起删除
删除后用SRENG
注册表中
删除
<{ee087d59-09fa-4357-a433-c4bf51d006ef}><C:\WINDOWS\system32\MMMHXGGD1056.dll> [N/A]
<{70AF1289-F140-A140-D012-C1458759FC07}><C:\WINDOWS\system32\ypcqfhlp.dll> [N/A]
<{0e341cc7-c567-45d3-803e-e05f6a4fd079}><C:\WINDOWS\system32\MMDABLUU1089.dll> [N/A]
编辑
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><msosdohs00.dll,nicozftp00.dll> [N/A]为空
删除驱动
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp2BC.tmp><N/A>
[msp2p32 / msp2p32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\nicomsp2p32.sys><N/A>
[ropmmj / ropmmj][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ropmmj><N/A>
删除浏览器加载
[]
{70AF1289-F140-A140-D012-C1458759FC07} <C:\WINDOWS\system32\ypcqfhlp.dll, N/A>
然后重起,结束进程CTFMON.EXE 把附件2的CTFMON.EXE复制到路径:c:\windows\system32\
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
更新杀软全盘杀毒
关于SRENG的操作
请参考SRENG的使用方法可以看:
http://bbs.ikaka.com/showtopic-8442813.aspx(注意,删除服务和驱动最后一个对话框选择“否”)
