下载工具:
XDelBox下载:
http://www.dodudou.com/down/ 打开后选择【原创软件】,下载XDelBox1.7支持奥运版。
windows清理助手下载:
http://www.arswp.com/download.html临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,勾选上方的“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
C:\WINDOWS\system32\Slvcexqa.exe
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\w2pxdrv.dll
C:\WINDOWS\system32\drivers\Xprotector.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\d32dx9.sys
C:\Program Files\WinPcap\rpcapd.exe
C:\Program Files\WinPcap\rpcapd.ini
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,将以下注册表值项删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{4F4F0064-71E0-4f0d-0022-708476C7815F}>
<{18093456-9012-4568-9076-908765467181}>
<{4F4F0064-71E0-4f0d-0014-708476C7815F}>
<{4F4F0064-71E0-4f0d-0001-708476C7815F}>
<{91954FAC-1023-154F-895A-1458258AD819}>
<{54FAE856-AD58-20CB-A025-CD4895FA6E45}>
<{2D698451-2015-6358-9871-2015987452D2}>
<{4C648541-1025-9650-9057-6541258720C4}>
<{29109876-7619-9101-7012-901938475192}>
<{35671234-7890-ABCD-CDEF-567801237653}>
<{37AC9076-C898-B098-D098-A18319080973}>
<{5A069845-2036-6084-9054-6087502480A5}>
<{4F4F0064-71E0-4f0d-0012-708476C7815F}>
<{4F4F0064-71E0-4f0d-0005-708476C7815F}>
<{4F4F0064-71E0-4f0d-0004-708476C7815F}>
<{4F4F0064-71E0-4f0d-0003-708476C7815F}>
<{4F4F0064-71E0-4f0d-0017-708476C7815F}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<midimapzt>
<midimapms>
<midimaptl>
<midimapzx>
<midimapqn3>
<midimapgj>
<midimapwl>
<midimapjr>
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,进行如下操作:
删除以下服务:
[Windows Media Centerqa / McxSvcqa]
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,进行如下操作:
删除以下驱动程序:
[HiddFldy / HiddFldy]
[XPROTECTOR / XPROTECTOR]
[NetGroup Packet Filter Driver / NPF]
禁用以下驱动程序
[IIS Manager / IIS Manager]
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【浏览器加载项】,将以下项删除:
[]
{18093456-9012-4568-9076-908765467181}
[]
{29109876-7619-9101-7012-901938475192}
[]
{2D698451-2015-6358-9871-2015987452D2}
[]
{35671234-7890-ABCD-CDEF-567801237653}
[]
{37AC9076-C898-B098-D098-A18319080973}
[]
{4C648541-1025-9650-9057-6541258720C4}
[]
{54FAE856-AD58-20CB-A025-CD4895FA6E45}
[]
{5A069845-2036-6084-9054-6087502480A5}
[]
{91954FAC-1023-154F-895A-1458258AD819}
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行SRENG扫描工具,选择【系统修复】-【WINSOCK供应者】,点击“重置所有内容为默认值”
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。
马上到
http://bbs.ikaka.com/showtopic-8508653.aspx这里把FLASH漏洞补丁安装上,置顶帖不是奖状……
