这些文件一个都不认识,你这里找wsyscheck中文版下载,在wsyscheck的“文件管理”项里找那些文件选择“复制”出来。然后将它们放在一起压缩发来看看。
http://wangsea.ys168.com/C:\WINDOWS\system32\drivers\clipsru_2.sys
C:\WINDOWS\system32\drivers\clipsru_1.sys
C:\DOCUME~1\fw\LOCALS~1\Temp\server.exe
C:\DOCUME~1\fw\LOCALS~1\Temp\0917.exe
C:\WINDOWS\SYSTEM32\ctfmon.exe
C:\WINDOWS\system32\Com\ie.exe
C:\DOCUME~1\fw\LOCALS~1\Temp\dll406.dll
C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\msconfig.exe
C:\windows\QQ.exe
C:\WINDOWS\TEMP\UUSEE_heima_Setup_107835.exe
C:\WINDOWS\system32\wins\jmfqjrrey.dll
C:\WINDOWS\system32\drivers\clipsru.exe
C:\WINDOWS\system32\drivers\vhilkysw.sys
C:\WINDOWS\system32\Nskhelper2.sys
C:\WINDOWS\system32\drivers\uxaehk.sys
C:\WINDOWS\system32\NsPass0.sys
C:\WINDOWS\system32\NsPass1.sys
C:\WINDOWS\system32\NsPass2.sys
C:\WINDOWS\system32\NsPass3.sys
C:\WINDOWS\system32\NsPass4.sys
C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe
C:\WINDOWS\system32\msfeedssync.exe
——————————————————————————————————————————
作好准备,重启电脑,进安全模式下操作:
————————————————————————————————————————
去找相同系统里的ctfmon.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。
可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx替换前先在任务管理器里结束ctfmon.exe进程。没进程就直接替换。
————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<gam><C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\liux.exe> []
<360date><C:\windows\QQ.exe> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[lcchqmerea / zquqwbbn][Running/Boot Start]
<\SystemRoot\system32\drivers\vhilkysw.sys><N/A>
[NsRk1 / NsRk1][Running/Manual Start]
<\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A>
[uxaehk / uxaehk][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\uxaehk.sys><N/A>
[NsPsDk00 / NsPsDk00][Running/Manual Start]
<\??\C:\WINDOWS\system32\NsPass0.sys><N/A>
[NsPsDk01 / NsPsDk01][Running/Manual Start]
<\??\C:\WINDOWS\system32\NsPass1.sys><N/A>
[NsPsDk02 / NsPsDk02][Running/Manual Start]
<\??\C:\WINDOWS\system32\NsPass2.sys><N/A>
[NsPsDk03 / NsPsDk03][Running/Manual Start]
<\??\C:\WINDOWS\system32\NsPass3.sys><N/A>
[NsPsDk04 / NsPsDk04][Running/Manual Start]
<\??\C:\WINDOWS\system32\NsPass4.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
——————————————————————————————————————
下面这计划任务不认识,自己看看是些什么
==================================
计划任务
[已启用] 8a9cb74b-0577-42fa-8ca7-1a86209bbe5e.job
C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe
[已启用] User_Feed_Synchronization-{32071EBC-F390-4B21-A70E-EC6BBF9ADAAD}.job
C:\WINDOWS\system32\msfeedssync.exe
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
记得打打系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
