c:\windows\system32\conime.exe
从正常系统拷同名文件替换
替换后
操作前强烈要求先断网1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 C:\00145A82\00145A8A
c:\windows\system32\csrss.dll
c:\windows\system32\sh05003.dll
c:\documents and settings\yt\local settings\temporary internet files\content.ie5\61gjide5\xx[1].exe
c:\docume~1\yt\locals~1\temp\da8.exe
c:\windows\system32\winsysdwn.dll
c:\windows\system32\reg.exe
c:\windows\system32\jdmmp3.dll
c:\windows\system32\fliecodsk.exe
c:\windows\system32\dicthelper.dll
c:\windows\system32\hbmhly.dll
c:\windows\system32\hbqqxx.dll
c:\windows\system32\mapi32.dll
c:\windows\system32\sinx32.dll
c:\windows\system32\d7b49fa.sys
c:\windows\system32\c39e8db.sys
c:\windows\system32\de8296f.sys
c:\windows\system32\f35ee9e.sys
c:\windows\system32\drivers\upeef.sys
c:\program files\internet explorer\vitnnt64.987
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
<AppInit_DLLs><sinx32.dll,HBmhly.dll,HBQQXX.dll fliecods.dll qensng.dll woodken.dll> []改为<AppInit_DLLs><>
<ctfmonn><C:\WINDOWS\system32\ctfmonn.exe> []
<{B3721C07-62B3-411A-9DC7-F5F27E3E21FF}><B3721C07.dll> []
<{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll> []
<{58FF3024-8A83-4B1A-88E9-302F47646EEE}><58FF3024.dll> []
<{C8FFD223-C0FB-40C5-94A0-FD7891AC18E9}><C8FFD223.dll> []
<{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><2EF0D734.dll> []
<{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}><DFEC5CB7.dll> []
<{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}><F65BDEC7.dll> []
<{43ACDCC5-9009-4AF4-B80A-93BC656EF298}><43ACDCC5.dll> []
<{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll> []
<{66AFCB56-FAA9-42D2-8C72-2767A46C7FA8}><66AFCB56.dll> []
<{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46}><16AF66EB.dll> []
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}><122B901E.dll> []
<{E3367679-4775-4244-A62E-4CFE58FC850B}><E3367679.dll> []
<{9F684DE8-3E87-4174-9033-E02A3DFD8B61}><9F684DE8.dll> []
<{9CA963CA-107C-4089-B0AB-31380F90D7E3}><9CA963CA.dll> []
<{DA63E650-537C-4042-87BB-9D19D844680B}><DA63E650.dll> []
<{8566F82E-03A4-416E-AEAC-66600D8881F1}><8566F82E.dll> []
<{202AEF39-2BFA-4A5F-B526-390FDE0BC675}><C:\Program Files\Internet Explorer\VitnNt64.987> []
<{70B0129E-726E-4789-A7C0-5DDC33241E94}><70B0129E.dll> []
<{BA7EDF54-8408-4B21-B351-7B447B344BA4}><BA7EDF54.dll> []
<{F8AB57E9-BA5D-4F11-8834-3DF603561B34}><F8AB57E9.dll> []
<{3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2}><3D144530.dll> []
<{D7C79813-9233-4AE0-832C-99B2E8019673}><D7C79813.dll> []
<{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}><755D0ED0.dll> []
<{3FDEB171-8F86-0004-0001-69B8DB553683}><C:\WINDOWS\system32\sysmxd3.dll> []
<{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40}><5934EA2B.dll> []
<{4D023DE9-F4B5-4BE0-99C6-7C7AD0CF5426}><4D023DE9.dll> []
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[xxxALLGUARD / xxxALLGUARD][Stopped/Manual Start]
<\??\C:\00145A82\00145A8A><N/A>
[d7b49fa / d7b49fa] <\??\C:\WINDOWS\system32\d7b49fa.sys>
[c39e8db / c39e8db] <\??\C:\WINDOWS\system32\c39e8db.sys>
[de8296f / de8296f] <\??\C:\WINDOWS\system32\de8296f.sys>
[f35ee9e / f35ee9e] <\??\C:\WINDOWS\system32\f35ee9e.sys>
[upeef / upeef] <\SystemRoot\system32\drivers\upeef.sys>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\VitnNt64.987>
[] <C:\Program Files\Internet Explorer\VitnNt64.987>
附件1.清空映像劫持项
附件2清空临时文件
PS:建议粉碎QQ安装文件夹
