下载工具(都下载到c:\winnt目录下,有的要要解压,请解压缩在c:\winnt目录下):
XDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:
http://www.arswp.com/download.html清理临时文件工具下载:
http://www.atribune.org/public-beta/ATF-Cleaner.exe系统核心文件替换工具:下载附件
———————————————————————————————————————
直接拔掉网线,再进行以下操作(请不要中途再联网):
———————————————————————————————————————
运行附件,直到显示“修复完毕”
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINNT\hefcndy.exe
C:\WINNT\fmsiocps.exe
C:\WINNT\anistio.exE
C:\WINNT\dionpis.exe
C:\WINNT\isndntio.exe
C:\WINNT\mfchlp64.exe
C:\WINNT\perrhv.exe
C:\WINNT\fmsjhif.exe
C:\WINNT\fmsbbqi.exe
C:\WINNT\dbhlp32.exe
C:\WINNT\otsfck.exe
C:\WINNT\ticisms.exe
C:\WINNT\ptshell.exe
C:\WINNT\huifitc.exe
C:\WINNT\bincdwsa.exe
C:\WINNT\fmbiost.exe
C:\WINNT\dndsioc.exe
C:\WINNT\yuiabct.exe
C:\WINNT\wipicdec.exe
C:\WINNT\WINSvr64.exe
C:\WINNT\system32\B3F56129.EXE
C:\WINNT\system32\drivers\2w33xe49.sys
C:\WINNT\system32\drivers\acpidisk.sys
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp11.tmp
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp15.tmp
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp13.tmp
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp19.tmp
C:\WINNT\TEMP\tmp4.tmp
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp17.tmp
C:\WINNT\system32\drivers\msosmsfpfis64.sys
C:\WINNT\system32\drivers\msosmsp2p32.sys
C:\WINNT\system32\drivers\npf.sys
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp1D.tmp
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmp1B.tmp
C:\WINNT\System32\DRIVERS\whz6kk.sys
C:\DOCUME~1\AZHN~1.81E\LOCALS~1\Temp\tmpD.tmp
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
C:\WINNT\system32\vvrvpw.dll
C:\WINNT\system32\loclin.dll
C:\WINNT\system32\txbjps.dll
C:\WINNT\system32\gxxxce.dll
C:\WINNT\system32\tkspmd.dll
C:\WINNT\system32\tciocp64.dll
C:\WINNT\system32\ephuks.dll
C:\WINNT\system32\5914621A.DLL
C:\WINNT\system32\iugbzw.dll
C:\WINNT\system32\xboetp.dll
C:\WINNT\system32\esrsrb.dll
C:\WINNT\system32\ukulpj.dll
C:\WINNT\TEMP\_bnyunxing33.znb
C:\WINNT\system32\qgyygz.dll
C:\WINNT\system32\wipicdec.dll
C:\WINNT\system32\msosdohs00.dll
C:\WINNT\system32\msosfmsq00.dll
C:\WINNT\system32\msosping00.dll
C:\WINNT\system32\msosptfs00.dll
C:\WINNT\system32\msosjtio00.dll
C:\WINNT\system32\msoscqit00.dll
C:\WINNT\system32\msoscqit01.dll
C:\WINNT\system32\msosfmsq01.dll
C:\WINNT\system32\msosjtio01.dll
C:\WINNT\system32\msosptfs01.dll
C:\WINNT\system32\msosping01.dll
C:\WINNT\system32\msosdohs01.dll
C:\WINNT\system32\msosdohs02.dll
C:\WINNT\system32\xencrl.dll
C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys
C:\WINNT\system32\nybmnf.dll
C:\WINNT\system32\hifgui.dll
C:\WINNT\system32\hrtgbt.dll
C:\WINNT\system32\fmsiocps.dll
C:\WINNT\system32\SysWoWCt.dll
C:\WINNT\system32\SysDaJHv.dll
C:\WINNT\system32\hrczws.dll
C:\WINNT\system32\bzlixw.dll
C:\WINNT\system32\perrhv.dll
C:\WINNT\system32\crqbrd.dll
C:\WINNT\system32\mfhnds.dll
C:\WINNT\system32\ftprwq.dll
C:\WINNT\system32\spqqac.dll
C:\WINNT\system32\WINSvr64.dll
C:\WINNT\system32\ceggha.dll
C:\WINNT\system32\dbhlp32.dlL
C:\WINNT\system32\fmbiost.dll
C:\WINNT\system32\ptshell.dll
C:\WINNT\system32\fmsbbqi.dll
C:\WINNT\system32\bincdwsa.dll
C:\WINNT\system32\hbsprf.dll
C:\WINNT\system32\ehxsofrz.dll
C:\WINNT\system32\mfchlp64.dll
C:\WINNT\system32\isndntio.dll
C:\WINNT\system32\ticisms.dll
C:\WINNT\system32\dndsioc.dll
C:\WINNT\system32\fmsjhif.dll
C:\WINNT\system32\yuiabct.dll
C:\WINNT\system32\huifitc.dll
C:\WINNT\system32\dionpis.dll
C:\WINNT\system32\anistio.dll
C:\WINNT\system32\hefcndy.dll
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【注册表】,将以下项删除:
<hefcndy>
<fmsiocps>
<anistio>
<dionpis>
<isndntio>
<mfchlp64>
<nchujscu>
<fmsjhif>
<fmsbbqi>
<dbhlp32>
<tciocp64>
<ticisms>
<ptshell>
<huifitc>
<bincdwsa>
<fmbiost>
<dndsioc>
<yuiabct>
<wipicdec>
<WINSvr64>
除了<IFEO[Image File Execution Options]>外,删除所有红色显示的<IFEO[……]>项目
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,将以下项删除:
[7094D53F / 7094D53F]
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[2w33xe49 / 2w33xe49]
[acpidisk / acpidisk]
[cqit / cqit]
[dohs / dohs]
[fmsq / fmsq]
[jtio / jtio]
[mhfp / mhfp]
[mnsf / mnsf]
[msfpfis64 / msfpfis64]
[msp2p32 / msp2p32]
[Netgroup Packet Filter / NPF]
[ping / ping]
[ptfs / ptfs]
[whz6k / whz6kk]
[zftp / zftp]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[易趣购物]
{DE60714F-AC19-427e-861A-FD60ABDF119A}
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16}
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
———————————————————————————————————————
重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
联网杀软升级到最新版本,全盘杀毒。
———————————————————————————————————————
最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。
