这一步很重要,一定要正确处理,否则重起可能会进不了系统:找到文件C:\WINDOWS\system32\mfc40loc.dll 打包上传“可疑文件交流”版,然后重命名此文件名为1.dll,另找到C:\WINDOWS\system32\lsass.exe,重命名此文件为2.exe;
下载附件“文件替换.rar”,解压后复制里面的mfc40loc.dll、lsass.exe俩文件粘贴到C:\WINDOWS\system32\文件夹内;
下载“附件1.rar”,解压后将注册表导入。
确认上面的操作正确完成后,继续以下的处理:
1.点击官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
c:\progra~1\tencent\ssplus\splus.dll
c:\windows\system32\cdwqfs.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\dbi100.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\hhrdxd.dll
c:\program files\internet explorer\plugins\windows64.sys
c:\windows\system32\dbi100.dll
c:\program files\tencent\ssplus\saddr.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{011DB9B9-44B4-44D9-B17E-BC7608F2E549}]
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]
[{841529CB-7F77-4B99-A895-B5441E0D302F}]
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{4372FE4D-E2C2-45FE-A893-E2B1691A7DD0}]
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Security Control / seictrl]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys>
[Tencent Browser Helper] <C:\Program Files\TENCENT\SSPlus\SAddr.dll>
做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
