这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
c:\program files\internet explorer\plugins\dossys16.sys
c:\windows\system32\c72c52d6.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\kgmbyy.dll
c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\windows\system32\qfxxit.dll
c:\windows\system32\rgzqxw.dll
c:\windows\system32\sysdajhv.dll
c:\windows\system32\ueqiwe.dll
c:\windows\system32\wipicdec.dll
c:\windows\system32\yvbgeo.dll
c:\windows\system32\zhimje.dll
c:\windows\fmsiocps.exe
c:\windows\anistio.exe
c:\windows\dionpis.exe
c:\windows\isndntio.exe
c:\windows\mfchlp64.exe
c:\windows\jljzwb.exe
c:\windows\fmsjhif.exe
c:\windows\fmsbbqi.exe
c:\windows\dbhlp32.exe
c:\windows\tciocp64.exe
c:\windows\hefcndy.exe
c:\windows\ticisms.exe
c:\windows\ptshell.exe
c:\windows\huifitc.exe
c:\windows\bincdwsa.exe
c:\windows\fmbiost.exe
c:\windows\dndsioc.exe
c:\windows\yuiabct.exe
c:\windows\wipicdec.exe
c:\windows\winsvr64.exe
c:\windows\system32\2de760.exe
c:\docume~1\newcf6~1.000\locals~1\temp\tmp4.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\tmp16.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\tmp18.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\newcf6~1.000\locals~1\temp\tmp12.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\tmp14.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\1.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\tmpe.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\tmp10.tmp
c:\docume~1\newcf6~1.000\locals~1\temp\tmpc.tmp
不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<fmsiocps><C:\WINDOWS\fmsiocps.exe> []
<anistio><C:\WINDOWS\anistio.exE> []
<dionpis><C:\WINDOWS\dionpis.exe> []
<isndntio><C:\WINDOWS\isndntio.exe> []
<mfchlp64><C:\WINDOWS\mfchlp64.exe> []
<scufnchl><C:\WINDOWS\jljzwb.exe> []
<fmsjhif><C:\WINDOWS\fmsjhif.exe> []
<fmsbbqi><C:\WINDOWS\fmsbbqi.exe> []
<dbhlp32><C:\WINDOWS\dbhlp32.exe> []
<tciocp64><C:\WINDOWS\tciocp64.exe> []
<hefcndy><C:\WINDOWS\hefcndy.exe> []
<ticisms><C:\WINDOWS\ticisms.exe> []
<ptshell><C:\WINDOWS\ptshell.exe> []
<huifitc><C:\WINDOWS\huifitc.exe> []
<bincdwsa><C:\WINDOWS\bincdwsa.exe> []
<fmbiost><C:\WINDOWS\fmbiost.exe> []
<dndsioc><C:\WINDOWS\dndsioc.exe> []
<yuiabct><C:\WINDOWS\yuiabct.exe> []
<wipicdec><C:\WINDOWS\wipicdec.exe> []
<WINSvr64><C:\WINDOWS\WINSvr64.exe> []
<{398C9B84-4EF7-47B5-9862-DE29543B3C42}><C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys> []
<IFEO[rfwProxy.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher]
<IFEO[rfwstub.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空,所有下面的涉及的都清除掉。
<AppInit_DLLs><SysDaJHv.dll,msosmhfp00.dll,nicozftp00.dll,fmsiocps.dll,msosdohs01.dll,msoscqit00.dll,msosfmsq00.dll,msosmnsf00.dll,msosjtio00.dll,msosptfs00.dll,wipicdec.dll,msosping00.dll,yvbgeo.dll,qfxxit.dll,kgmbyy.dll,ueqiwe.dll,zhimje.dll,rgzqxw.dll> [Microsoft Corporation]
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[F1959A0A / F1959A0A][Stopped/Auto Start]
<C:\WINDOWS\system32\2DE760.EXE -d><>
————————————————————————————————————
下面这个驱动项不认识,自己判断去,愿意的话,试试
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[afbidbch / afbidbch][Stopped/Boot Start]
<\SystemRoot\system32\drivers\afbidbch.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[cqit / cqit][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmpC.tmp><N/A>
[dohs / dohs][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmp10.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmpE.tmp><N/A>
[IIS Manager / IIS Manager ][Stopped/Manual Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\1.tmp><N/A>
[jtio / jtio][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmp14.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmp12.tmp><N/A>
[msfpfis64 / msfpfis64][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys><N/A>
[msp2p32 / msp2p32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys><N/A>
[ping / ping][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmp18.tmp><N/A>
[ptfs / ptfs][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmp16.tmp><N/A>
[zftp / zftp][Stopped/Auto Start]
<\??\C:\DOCUME~1\NEWCF6~1.000\LOCALS~1\Temp\tmp4.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys, N/A>
[]
{398C9B84-4EF7-47B5-9862-DE29543B3C42} <C:\Program Files\Internet Explorer\PLUGINS\DosSys16.Sys, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://www.atribune.org/public-beta/ATF-Cleaner.exe用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
————————————————————————————————————
再重启电脑,
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
