注意:
做好所有准备,然后断网操作
你只有,用XDELBOX工具删除下面文件了:
XDELBOX工具下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806按照内附说明图操作,复制粘贴下面文件操作删除:
C:\WINDOWS\alxlin.exe
C:\WINDOWS\system32\alxlin.exe
C:\WINDOWS\system32\19b5406.sys
C:\WINDOWS\System32\Drivers\aliimz.sys
C:\WINDOWS\system32\ca99d57.sys
C:\WINDOWS\system32\d7b49fa.sys
C:\DOCUME~1\user\LOCALS~1\Temp\SvcDE.tmp
重启电脑自动运行完毕进入系统后,再立即继续下面操作。
————————————————————————————————————————
去找相同系统里的userinit.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。
可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx可以按照这贴进行相关文件复制粘贴替换,建议使用wsyscheck工具操作
http://bbs.ikaka.com/showtopic-8561436.aspx替换前先在任务管理器里结束Userinit.exe进程。没进程就直接替换。
——————————————————————————————————————
————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<nwiz><alxlin.exe> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[19b5406 / 19b5406][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\19b5406.sys><N/A>
[aliimz / aliimz][Stopped/Manual Start]
<System32\Drivers\aliimz.sys><N/A>
[ca99d57 / ca99d57][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ca99d57.sys><N/A>
[d7b49fa / d7b49fa][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\d7b49fa.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
记得打打系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
