必须断网处理
你只有,用XDELBOX工具删除下面文件了:
XDELBOX工具下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=446806按照内附说明图操作,将XDELBOX工具放在C盘根目录下,复制粘贴下面文件操作删除:
C:\WINDOWS\system32\gdipro.dll
C:\WINDOWS\system32\sys17002.dll
C:\WINDOWS\system32\sys21012.dll
C:\WINDOWS\system32\winlib .dll
C:\WINDOWS\system32\abegecfr.dll
C:\WINDOWS\system32\icI33p.dll
C:\WINDOWS\system32\alxlin.dll
C:\WINDOWS\sebs\pctools_2008116_7880.dll
C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys
C:\WINDOWS\system32\19b5406.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\System32\Drivers\aliimz.sys
C:\WINDOWS\system32\ca99d57.sys
C:\WINDOWS\system32\d7b49fa.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp60.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp
C:\WINDOWS\system32\new.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp
C:\WINDOWS\system32\SafeMon0.sys
C:\WINDOWS\system32\drivers\ysbxr.sys
C:\WINDOWS\System32\qcuurl.dll
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\alxlin.exe
C:\WINDOWS\system32\SOUNDMAN.EXE
C:\WINDOWS\system32\alxlin.exe
重启电脑自动运行完毕进入系统后,再立即继续下面操作。
————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561————————————————————————————————————
按照这贴进行相关文件替换操作恢复rpcss服务以及恢复其对应rpcss.dll文件
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<SoundMan><; SOUNDMAN.EXE> [N/A]
<nwiz><alxlin.exe> []
<{F0930A2F-D971-4828-8209-B7DFD266ED44}><C:\WINDOWS\system32\abegecfr.dll> []
<{6E3FCC92-4080-4619-86AA-D2AF43A478EE}><6E3FCC92.dll> [N/A]
<{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> [N/A]
<{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll> [N/A]
<{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}><4BF9CBA3.dll> [N/A]
<{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll> [N/A]
<abegecfr.dll><C:\WINDOWS\system32\abegecfr.dll> []
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[lqodnw / lqodnw][Stopped/Auto Start]
<C:\WINDOWS\system32\SVCHOST.exe -k lqodnw-->%SystemRoot%\System32\qcuurl.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[19b5406 / 19b5406][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\19b5406.sys><N/A>
[acpidisk / acpidisk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\acpidisk.sys><N/A>
[aliimz / aliimz][Stopped/Manual Start]
<System32\Drivers\aliimz.sys><N/A>
[ca99d57 / ca99d57][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ca99d57.sys><N/A>
[d7b49fa / d7b49fa][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\d7b49fa.sys><N/A>
[jtio / jtio][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp60.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp><N/A>
[New0 / New0][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\new.sys><N/A>
[ping / ping][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp><N/A>
[360 safe mon / SafeMon0][Running/System Start]
<\??\C:\WINDOWS\system32\SafeMon0.sys><N/A>
[ysbxr / ysbxr][Running/Boot Start]
<\SystemRoot\system32\drivers\ysbxr.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Info cache]
{285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\sebs\pctools_2008116_7880.dll, N/A>
[]
{D29DCEE0-457B-45A2-A92D-741B95B7723B} <C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
记得打打系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
