参考这里:
http://bbs.ikaka.com/showtopic-8502100.aspx下载安装PE系统,并下载好费尔强力删除助手,重起进入PE系统完成以下处理:
拷贝正常的XP SP1系统中的系统文件替换已被病毒修改过的文件:
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\user.dll
C:\WINDOWS\system32\winhlp32.exe
用费尔删除以下文件:
c:\windows\system32\system.exe
c:\windows\system32\hbasktao.dll
c:\windows\system32\hbqqsg.dll
c:\windows\system32\hbsoul.dll
c:\windows\system32\hbtl.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\5243f5fa.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\70b0129e.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\e3367679.dll
c:\windows\system32\f2cbfac4.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\8566f82e.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\b3721c07.dll
c:\windows\system32\ba7edf54.dll
c:\windows\system32\c8ffd223.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\sslsocket.dll
c:\windows\system32\122b901e.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\66afcb56.dll
c:\windows\system32\8566f82e.dll
c:\windows\system32\58ff3024.dll
c:\windows\system32\b3721c07.dll
c:\windows\system32\70b0129e.dll
c:\windows\system32\e3367679.dll
c:\windows\system32\5934ea2b.dll
c:\windows\system32\9f684de8.dll
c:\windows\system32\c8ffd223.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\f2cbfac4.dll
c:\windows\system32\ba7edf54.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\5243f5fa.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\d7c79813.dll
c:\documents and settings\贾盼盼\「开始」菜单\程序\启动\腾讯qq.lnk
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\d7b49fa.sys
c:\windows\system32\c39e8db.sys
c:\windows\system32\drivers\aliimz.sys
c:\windows\system32\gdread~1.dll
c:\program files\common files\pushware\cpush0.dll
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
c:\.\绿化.bat
d:\.\绿化.bat
e:\.\绿化.bat
搜索QQ安装目录下的psapi.dll如果存在则删除(注意,路径一定是QQ安装目录下的才删)
删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}]
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}]
[{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}]
[{8566F82E-03A4-416E-AEAC-66600D8881F1}]
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}]
[{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}]
[{70B0129E-726E-4789-A7C0-5DDC33241E94}]
[{E3367679-4775-4244-A62E-4CFE58FC850B}]
[{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}]
[{9F684DE8-3E87-4174-9033-E02A3DFD8B61}]
[{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}]
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}]
[{F2CBFAC4-6FF9-4DE9-BCB1-0F2FA2AA0B4C}]
[{BA7EDF54-8408-4B21-B351-7B447B344BA4}]
[{DA63E650-537C-4042-87BB-9D19D844680B}]
[{5243F5FA-75D6-4469-90A8-A181E2AAAA5B}]
[{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}]
[{D7C79813-9233-4AE0-832C-99B2E8019673}]
启动项目 -- 启动文件夹之如下项删除:
[腾讯QQ]
启动项目 -- 服务-- 驱动程序之如下项删除:
[wmpobj / wmpobj]
[HBKernel32 Driver / HBKernel32]
[d7b49fa / d7b49fa]
[c39e8db / c39e8db]
[aliimz / aliimz]
系统修复-- 浏览器加载项之如下项删除:
[GDGetTokenInfo Class] <C:\WINDOWS\System32\GDREAD~1.DLL>
[CAdLogic Object] <C:\Program Files\Common Files\PushWare\cpush0.dll>
下载附件解压后运行修复IFEO映像劫持
做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
