这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\03109c803b6c4a3b.dat
C:\1857d700ea04ee81.dat
C:\340c4a00fc751ce2.dat
C:\348ba780dd08f656.dat
C:\3ed5e7004a4789d8.dat
C:\4d61ce80a7438e38.dat
C:\4e781d80617982e0.dat
C:\7659898069461896.dat
C:\ba8767805d9ec7f5.dat
C:\d78695001e229ee2.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp10.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp60E.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp614.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp616.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp618.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp61A.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp61C.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpC.tmp
C:\e430d080f3751f82.dat
C:\f5030500be8d4f1a.dat
C:\WINNT\System32\drivers\mcoameod.sys
不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<fescygmh><C:\WINNT\ecghufpe.exe> [File is missing]
<wrew2ds><C:\WINNT\wrew2ds.exe> [File is missing]
<nbnwewd><C:\WINNT\nbnwewd.exe> [File is missing]
<IFEO[tqat.exe]><ntsd -d> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[03109c803b6c4a3b / 03109c803b6c4a3b][Stopped/Manual Start]
<\??\C:\03109c803b6c4a3b.dat><N/A>
[1857d700ea04ee81 / 1857d700ea04ee81][Stopped/Manual Start]
<\??\C:\1857d700ea04ee81.dat><N/A>
[340c4a00fc751ce2 / 340c4a00fc751ce2][Stopped/Manual Start]
<\??\C:\340c4a00fc751ce2.dat><N/A>
[348ba780dd08f656 / 348ba780dd08f656][Stopped/Manual Start]
<\??\C:\348ba780dd08f656.dat><N/A>
[3ed5e7004a4789d8 / 3ed5e7004a4789d8][Stopped/Manual Start]
<\??\C:\3ed5e7004a4789d8.dat><N/A>
[4d61ce80a7438e38 / 4d61ce80a7438e38][Stopped/Manual Start]
<\??\C:\4d61ce80a7438e38.dat><N/A>
[4e781d80617982e0 / 4e781d80617982e0][Stopped/Manual Start]
<\??\C:\4e781d80617982e0.dat><N/A>
[7659898069461896 / 7659898069461896][Stopped/Manual Start]
<\??\C:\7659898069461896.dat><N/A>
[ba8767805d9ec7f5 / ba8767805d9ec7f5][Stopped/Manual Start]
<\??\C:\ba8767805d9ec7f5.dat><N/A>
[cqet / cqet][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpC.tmp><N/A>
[cqit / cqit][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp616.tmp><N/A>
[d78695001e229ee2 / d78695001e229ee2][Stopped/Manual Start]
<\??\C:\d78695001e229ee2.dat><N/A>
[drop / drop][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp618.tmp><N/A>
[e430d080f3751f82 / e430d080f3751f82][Stopped/Manual Start]
<\??\C:\e430d080f3751f82.dat><N/A>
[f5030500be8d4f1a / f5030500be8d4f1a][Stopped/Manual Start]
<\??\C:\f5030500be8d4f1a.dat><N/A>
[fasq / fasq][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp><N/A>
[fmsq / fmsq][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp61C.tmp><N/A>
[jtfo / jtfo][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp10.tmp><N/A>
[jtio / jtio][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp61A.tmp><N/A>
[mcoameod / mcoameod][Stopped/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mcoameod.sys><N/A>
[mhap / mhap][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp614.tmp><N/A>
[zftp / zftp][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp60E.tmp><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
