用附件的XDELBOX删除文件
C:\WINDOWS\system32\yzztnmsn.dll
C:\WINDOWS\system32\nhmxejkl.dll
C:\WINDOWS\system32\mndshsrv.dll
C:\WINDOWS\system32\ypcqghlp.dll
C:\WINDOWS\system32\mndhgdwd.dll
复制他们,从剪贴板导入,点上抑制再生,右键点击要删除的文件列表,选择立即重起删除(如果说找不到文件,不用管,继续操作)
重起以后进入XDELBOX工具,执行删除~
删除过后,打开SRENG
注册表中删除
<{87FD640A-158F-48AC-FD14-1597F14A9778}><C:\WINDOWS\system32\mndshsrv.dll> []
<{80AF1289-F140-A140-D012-C1458759FC08}><C:\WINDOWS\system32\ypcqghlp.dll> []
<{7C648541-1025-9650-9057-6541258720C7}><C:\WINDOWS\system32\mndhgdwd.dll> []
<{E490415F-65F8-B5C5-D8BA-9405FB12054E}><C:\WINDOWS\system32\yzztnmsn.dll> []
<{57AC9076-C898-B098-D098-A18319080975}><C:\WINDOWS\system32\nhmxejkl.dll> []
编辑 <AppInit_DLLs><yzztnmsn.dll,nhmxejkl.dll,ieprot.dll> []为 <AppInit_DLLs><ieprot.dll> []
删除服务
[33BDFF6E / 33BDFF6E][Stopped/Auto Start]
<C:\WINDOWS\system32\70C5E47E.EXE -d><(File is missing)>
然后
清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
更新杀软,全盘杀毒~~如果是局域网环境,请安装ARP防火墙,绑定网关MAC地址~
PS:SRENG的使用方法可以看:
http://bbs.ikaka.com/showtopic-8442813.aspx(注意,删除服务和驱动最后一个对话框选择“否”)
