1.找到文件“c:\windows\system32\rpcss.dll”右键重命名为“1.dll”,拷贝一份正常的“rpcss.dll”文件粘贴到c:\windows\system32\文件夹内;
2.找到文件“c:\windows\explorer.exe”右键重命名为“1.exe”,拷贝一份正常的“explorer.exe”粘贴到c:\windows\文件夹内;
1.用XDelBox勾选抑制再生后删除以下文件:(
XDelBox1.7最新版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\gdipro.dll
c:\windows\system32\sys05013.dll
c:\windows\system32\hbkdxy.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbtw2.dll
c:\windows\system32\hbxy2.dll
c:\windows\system32\hbzhuxian.dll
c:\docume~1\sy\locals~1\temp\wowinitcode.dat
c:\windows\system32\3474a8c2.dll
c:\windows\system32\iiccuzkd.dll
c:\windows\system32\sufuqqmx.dll
c:\windows\system32\system.exe
c:\windows\system32\hbxy2.dll
c:\windows\system32\hbkdxy.dll
c:\windows\system32\hbzhuxian.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\hbtw2.dll
c:\windows\system32\system.exe
c:\windows\system32\d4f876.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\gliedown2.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[iiccuzkd.dll]
[sufuqqmx.dll]
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]
[{3474A8C2-BEF9-46C8-983A-A26A0030EC30}]
注意该项[AppInit_DLLs]修改:把<HBXY2.dll,HBKDXY.dll,HBZHUXIAN.dll,HBTL.dll,HBTW2.dll>修改为<>即清空
[HBService32]
启动项目 -- 服务-- 驱动程序之如下项删除:
[d4f876 / d4f876]
[HBKernel32 Driver / HBKernel32]
系统修复-- 浏览器加载项之如下项删除:
[IEDown Class] <C:\WINDOWS\system32\GLIEDown2.dll>
[IEDown Class] <C:\WINDOWS\system32\GLIEDown2.dll>
找到刚才重命名的两个文件“1.exe”和“1.dll” 删除
做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
