这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\WINDOWS\system32\c39e8db.sys
C:\WINDOWS\temp\b.bat
不论删除结果如何立即重启电脑,继续下面操作。
————————————————————————————————
去找相同系统里的userinit.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。
可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx可以按照这贴进行相关文件复制粘贴替换,建议使用wsyscheck工具操作
http://bbs.ikaka.com/showtopic-8561436.aspx替换前先在任务管理器里结束Userinit.exe进程。没进程就直接替换。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<virustrj><C:\WINDOWS\temp\b.bat> []
<{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll> [N/A]
<{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><> [N/A]
<{D7C79813-9233-4AE0-832C-99B2E8019673}><> [N/A]
<{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}><DFEC5CB7.dll> [N/A]
<{BA7EDF54-8408-4B21-B351-7B447B344BA4}><BA7EDF54.dll> [N/A]
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><> [N/A]
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><> [N/A]
<{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[c39e8db / c39e8db][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\c39e8db.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
记得打打系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx如果还有病毒反复杀出
这贴7楼看,杀毒历史记录导出后压缩发来看看。
http://bbs.ikaka.com/showtopic-8517119.aspx
