下载工具:
XDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:
http://www.arswp.com/download.html清理临时文件工具ATF-Cleaner-cn下载:
http://www.atribune.org/public-beta/ATF-Cleaner.exe———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
c:\windows\svchost.exe
c:\windows\system32\explorer.exe
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapwd.dll
C:\WINDOWS\system32\zgfdet.dll
C:\WINDOWS\system32\sgrefg.dll
C:\WINDOWS\system32\apfocdet.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\mndsfsrv.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\jhrcar.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\drivers\http_x86.sys
C:\WINDOWS\system32\nhmxbjkl.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\apfocdet.dll
C:\WINDOWS\system32\mpmydapi.dll
C:\WINDOWS\system32\mndhddwd.dll
C:\WINDOWS\system32\mndsfsrv.dll
C:\WINDOWS\system32\mnmhfsrv.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\zdesfx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\UPD2B.TMP
C:\WINDOWS\system32\efnv15.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,
1、将以下注册表值项删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{4F4F0064-71E0-4f0d-0017-708476C7815F}>
<{4F4F0064-71E0-4f0d-0018-708476C7815F}>
<{6C8D1401-A58D-A81C-CD24-A5915C4517C6}>
<{4C648541-1025-9650-9057-6541258720C4}>
<{4629FF4F-ACDB-5C90-A098-FACB3456A264}>
<{28EB3777-3E23-4E72-8449-A992D09D24C3}>
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}>
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}>
<{3E035987-F585-68D1-AC28-98FA58E459E3}>
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}>
<{67FD640A-158F-48AC-FD14-1597F14A9776}>
<{F99DEFDD-200B-4410-B572-E90883D527D2}>
<{461D2AB4-29A5-45C2-9134-D52272D3DE38}>
<{35671234-7890-ABCD-CDEF-567801237653}>
<{27AC9076-C898-B098-D098-A18319080972}>
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}>
<{84143967-B645-4BFF-B873-DA1DC886E9A7}>
<{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}>
<{B29583D8-033A-4B9F-8553-7C5458F3FB8E}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<midimaptl><C:\WINDOWS\system32\midimaptl.dll> [N/A]
<midimapwd><C:\WINDOWS\system32\midimapwd.dll> [N/A]
2、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据编辑为ieprot.dll(即删除“nhmxbjkl.dll,”这个字符串)
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[http_x86 / http_x86]
[HiddFldy / HiddFldy]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{27AC9076-C898-B098-D098-A18319080972}
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{3E035987-F585-68D1-AC28-98FA58E459E3}
[]
{4629FF4F-ACDB-5C90-A098-FACB3456A264}
[]
{4C648541-1025-9650-9057-6541258720C4}
[]
{67FD640A-158F-48AC-FD14-1597F14A9776}
[]
{6C8D1401-A58D-A81C-CD24-A5915C4517C6}
[]
{27AC9076-C898-B098-D098-A18319080972}
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{3E035987-F585-68D1-AC28-98FA58E459E3}
[]
{4629FF4F-ACDB-5C90-A098-FACB3456A264}
[]
{4C648541-1025-9650-9057-6541258720C4}
[]
{67FD640A-158F-48AC-FD14-1597F14A9776}
[]
{6C8D1401-A58D-A81C-CD24-A5915C4517C6}
———————————————————————————————————————
重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
联网杀软升级到最新版本,全盘杀毒。
———————————————————————————————————————
最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。
