这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip或者这个修改过的下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=404501删除:
C:\WINDOWS\system32\adsntzt.dll
C:\WINDOWS\system32\cliconfgzx.dll
C:\ddf87a3cf1a0e21b.dat
C:\DOCUME~1\hayha\LOCALS~1\Temp\1.tmp
C:\WINDOWS\system32\mndsgsrv.dll
C:\WINDOWS\system32\mnmhgsrv.dll
C:\WINDOWS\system32\s2da2f323.dll
不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> []
<cliconfgzx><C:\WINDOWS\system32\cliconfgzx.dll> []
<IFEO[360safebox.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher]
<IFEO[safeboxTray.exe]><TASKMAN.EXE> [(Verified)Microsoft Windows Publisher]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[ddf87a3cf1a0e21b / ddf87a3cf1a0e21b][Stopped/Manual Start]
<\??\C:\ddf87a3cf1a0e21b.dat><N/A>
[IIS Manager / IIS Manager ][Stopped/Manual Start]
<\??\C:\DOCUME~1\hayha\LOCALS~1\Temp\1.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{77FD640A-158F-48AC-FD14-1597F14A9777} <C:\WINDOWS\system32\mndsgsrv.dll, N/A>
[]
{7C8D1401-A58D-A81C-CD24-A5915C4517C7} <C:\WINDOWS\system32\mnmhgsrv.dll, N/A>
[]
{A629FF4F-ACDB-5C90-A098-FACB3456A26A} <C:\WINDOWS\system32\s2da2f323.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
