手工杀毒步骤非常多,而且可能有杀不干净或误杀情况(你的机已经被病毒弄得快没气了),如果可以,建议重装系统解决。
下载工具:
XDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:
http://www.arswp.com/download.html清理临时文件工具ATF-Cleaner-cn下载:
http://www.atribune.org/public-beta/ATF-Cleaner.exe以上工具请下载和解压在c:\windows目录下
———————————————————————————————————————
务必断开网络链接后再进行以下操作;
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
D:\Personal\Temp\bb.exe
C:\35d3da68c20181dc.dat
C:\3c1c7c2cde91eb7a.dat
C:\46bf8194d763743e.dat
C:\4f7448dca6eaa513.dat
C:\58cdcf84c64c5fa7.dat
C:\8144cf081d08dfe0.dat
C:\9164ded830954209.dat
C:\9974e6c0552b3ee6.dat
C:\a5616ae844b326f2.dat
C:\a6aae9a889d74451.dat
C:\c57ab28cb1061983.dat
C:\d543b2f475aab0f7.dat
C:\e9e4fe64e3357a3f.dat
C:\WINDOWS\system32\d32dx9.sys
D:\Personal\Temp\tmp1.tmp
C:\WINDOWS\system32\drivers\msosmsp2p32.sys
C:\WINDOWS\system32\pjjxcdwd.dll
C:\WINDOWS\system32\rijxakin.dll
C:\WINDOWS\system32\apsgcjba.dll
C:\WINDOWS\system32\mpwddapi.dll
C:\WINDOWS\system32\yzzthmsn.dll
C:\WINDOWS\system32\opshbbty.dll
C:\WINDOWS\system32\rijxbkin.dll
C:\WINDOWS\system32\yxcschlp.dll
C:\WINDOWS\system32\pjjxddwd.dll
C:\WINDOWS\system32\lofsdjbo.dll
C:\WINDOWS\system32\ozfydbyt.dll
C:\WINDOWS\system32\zycbdime.dll
C:\WINDOWS\system32\apsgdjba.dll
C:\WINDOWS\system32\ptjhehlp.dll
C:\WINDOWS\system32\oohxdbyt.dll
C:\WINDOWS\system32\zywmfime.dll
C:\WINDOWS\system32\mndsfsrv.dll
C:\WINDOWS\system32\yxfhcjpg.dll
C:\WINDOWS\system32\tisqatyu.dll
C:\WINDOWS\system32\nhmxajkl.dll
C:\WINDOWS\system32\mtewdh.dll
C:\WINDOWS\system32\midimapcb.dll
C:\WINDOWS\system32\midimapjr.dll
C:\WINDOWS\system32\midimapzt.dll
C:\WINDOWS\system32\midimapwd.dll
C:\WINDOWS\system32\midimapwm.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapcqsj.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapms.dll
C:\WINDOWS\system32\midimapcq.dll
C:\WINDOWS\system32\midimapmy.dll
C:\WINDOWS\system32\zdesfx.dll
C:\WINDOWS\system32\wfrdvq.dll
C:\WINDOWS\system32\hfrdzx.dll
C:\Program Files\Windows Media Player\adsle.dll
C:\WINDOWS\system32\gpr70.exe
C:\WINDOWS\system32\pr70.exe
C:\WINDOWS\gpr70.exe
C:\WINDOWS\pr70.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,进行以下操作
1、编辑操作
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]<shell>的值项值由<explorer.exe,pr70.exe,gpr70.exe>编辑为<explorer.exe>
将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>的值项值由<tisqatyu.dll,nhmxajkl.dll,msosmhfp00.dll,ieprot.dll>编辑为<ieprot.dll>
2、删除操作
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<svc>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{189F087F-4378-405F-85FA-37D955AD7A8C}>
<{8490415F-65F8-B5C5-D8BA-9405FB120548}>
<{4F4F0064-71E0-4f0d-0015-708476C7815F}>
<{528DF602-9541-A985-210A-984A698C6F25}>
<{4F4F0064-71E0-4f0d-0023-708476C7815F}>
<{45694105-5108-9405-3695-954187462154}>
<{4F4F0064-71E0-4f0d-0014-708476C7815F}>
<{4F4F0064-71E0-4f0d-0005-708476C7815F}>
<{4F4F0064-71E0-4f0d-0017-708476C7815F}>
<{4A069845-2036-6084-9054-6087502480A4}>
<{4F4F0064-71E0-4f0d-0004-708476C7815F}>
<{6319A1F1-9410-9654-3201-345FFA349136}>
<{3FD45A54-9875-698F-E56E-65102358FDF3}>
<{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}>
<{4F4F0064-71E0-4f0d-0024-708476C7815F}>
<{34FAE856-AD58-20CB-A025-CD4895FA6E43}>
<{18093456-9012-4568-9076-908765467181}>
<{22596546-2036-9451-6058-658402589722}>
<{4A698102-5904-AFD0-20DF-CD1A65829CA4}>
<{4F4F0064-71E0-4f0d-0022-708476C7815F}>
<{15FD6584-698F-BCD2-602C-698745210351}>
<{17AC9076-C898-B098-D098-A18319080971}>
<{4F4F0064-71E0-4f0d-0002-708476C7815F}>
<{4F4F0064-71E0-4f0d-0018-708476C7815F}>
<{44FAE856-AD58-20CB-A025-CD4895FA6E44}>
<{4F4F0064-71E0-4f0d-0006-708476C7815F}>
<{4F4F0064-71E0-4f0d-0001-708476C7815F}>
<{4FD45A54-9875-698F-E56E-65102358FDF4}>
<{35671234-7890-ABCD-CDEF-567801237653}>
<{67FD640A-158F-48AC-FD14-1597F14A9776}>
<{470165F1-9F65-569F-F895-F14F58F41074}>
<{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}>
<{25FD6584-698F-BCD2-602C-698745210352}>
<{4F4F0064-71E0-4f0d-0012-708476C7815F}>
<{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}>
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}>
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<midimapmy>
<midimapcq>
<midimapms>
<midimapzx>
<midimaptl>
<midimapwl>
<midimapcqsj>
<midimapqn3>
<midimapwm>
<midimapwd>
<midimapcb>
<midimapzt>
<midimapjr>
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[35d3da68c20181dc / 35d3da68c20181dc]
[3c1c7c2cde91eb7a / 3c1c7c2cde91eb7a]
[46bf8194d763743e / 46bf8194d763743e]
[4f7448dca6eaa513 / 4f7448dca6eaa513]
[58cdcf84c64c5fa7 / 58cdcf84c64c5fa7]
[8144cf081d08dfe0 / 8144cf081d08dfe0]
[9164ded830954209 / 9164ded830954209]
[9974e6c0552b3ee6 / 9974e6c0552b3ee6]
[a5616ae844b326f2 / a5616ae844b326f2]
[a6aae9a889d74451 / a6aae9a889d74451]
[c57ab28cb1061983 / c57ab28cb1061983]
[d543b2f475aab0f7 / d543b2f475aab0f7]
[e9e4fe64e3357a3f / e9e4fe64e3357a3f]
[HiddFldy / HiddFldy]
[mhfp / mhfp]
[msp2p32 / msp2p32]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{15FD6584-698F-BCD2-602C-698745210351}
[]
{17AC9076-C898-B098-D098-A18319080971}
[]
{18093456-9012-4568-9076-908765467181}
[]
{22596546-2036-9451-6058-658402589722}
[]
{25FD6584-698F-BCD2-602C-698745210352}
[]
{34FAE856-AD58-20CB-A025-CD4895FA6E43}
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{3FD45A54-9875-698F-E56E-65102358FDF3}
[]
{44FAE856-AD58-20CB-A025-CD4895FA6E44}
[]
{45694105-5108-9405-3695-954187462154}
[]
{470165F1-9F65-569F-F895-F14F58F41074}
[]
{4A069845-2036-6084-9054-6087502480A4}
[]
{4A698102-5904-AFD0-20DF-CD1A65829CA4}
[]
{4FD45A54-9875-698F-E56E-65102358FDF4}
[]
{528DF602-9541-A985-210A-984A698C6F25}
[]
{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}
[]
{6319A1F1-9410-9654-3201-345FFA349136}
[]
{67FD640A-158F-48AC-FD14-1597F14A9776}
[]
{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}
[]
{8490415F-65F8-B5C5-D8BA-9405FB120548}
[]
{15FD6584-698F-BCD2-602C-698745210351}
[]
{17AC9076-C898-B098-D098-A18319080971}
[]
{18093456-9012-4568-9076-908765467181}
[]
{22596546-2036-9451-6058-658402589722}
[]
{34FAE856-AD58-20CB-A025-CD4895FA6E43}
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{3FD45A54-9875-698F-E56E-65102358FDF3}
[]
{44FAE856-AD58-20CB-A025-CD4895FA6E44}
[]
{45694105-5108-9405-3695-954187462154}
[]
{470165F1-9F65-569F-F895-F14F58F41074}
[]
{4A069845-2036-6084-9054-6087502480A4}
[]
{4A698102-5904-AFD0-20DF-CD1A65829CA4}
[]
{4FD45A54-9875-698F-E56E-65102358FDF4}
[]
{528DF602-9541-A985-210A-984A698C6F25}
[]
{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}
[]
{6319A1F1-9410-9654-3201-345FFA349136}
[]
{67FD640A-158F-48AC-FD14-1597F14A9776}
[]
{83BA45AF-FAAA-CDDD-BEEE-BCDE1234AB38}
[]
{8490415F-65F8-B5C5-D8BA-9405FB120548}
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【WINSOCK供应者】,选择“重置所有内容为默认值”
———————————————————————————————————————
重启电脑,运行“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
卸载杀软,删除杀软安装目录,重装杀软并联网升级到最新版本,全盘杀毒。
———————————————————————————————————————
最后运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。
注意:杀毒期间和杀毒后,请不要运行非以上步骤所需的其他可执行文件,不排除此病毒为特定文件感染类病毒。
