下载下列工具:
windows清理助手XDelBox清理临时文件工具ATF CleanerXP SP3系统正常文件备份———————————————————————————————————————
开始操作之前,先把网络断开;———————————————————————————————————————
改正系统日期时间;
———————————————————————————————————————
使用“XDelBox”删除以下文件:
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“
粘帖”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启执行删除”。
———————————————————————————————————————
c:\windows\downlo~1\150b.dll
c:\windows\system32\awc3.dll
c:\windows\system32\config\sam7.log
c:\windows\system32\wins\rgwbkprey.dll
c:\windows\system32\wins\6101\svchost.exe
c:\windows\system32\esla.dll
c:\windows\wisb\pbhealth.dll
c:\windows\mswmplayer.exe
c:\windows\system32\fqschn.dll
c:\csgame.exe
c:\msns.exe
c:\qusla.exe
c:\windows\downlo~1\150b.dll
c:\windows\mayababy\go.exe
c:\windows\system32\3tb5.exe
c:\windows\system32\config\sam7.log
c:\windows\system32\drivers\dkc.sys
c:\program files\common files\pushware\cpush0.dll
c:\MSDOS.bat
c:\autorun.inf
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
把刚下载的“XP SP3系统正常文件备份”解压缩,然后按“Ctrl+Alt+Del”键打开任务管理器,结束ctfmon.exe进程,将解压得到的ctfmon.exe文件先复制到C:\WINDOWS\system32\dllcache文件夹里,再复制到C:\WINDOWS\system32文件夹里,覆盖同名文件。
———————————————————————————————————————
打开SREng,选择【启动项目】-【注册表】,将以下项删除:
[N/A] <C:\WINDOWS\MSWMPlayer.exe>
[yjwm] <%systemroot%\system32\rundll32.exe %systemroot%\system32\FQschN.dll,DllRegisterServer>
[pingda] <c:\csgame.exe>
[sunais] <C:\msns.exe>
[aimsn] <c:\qusla.exe>
[150b] <rundll32 "C:\WINDOWS\Downlo~1\150b.dll",Run>
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[网络服务 / Network Services] <C:\WINDOWS\MayaBaby\go.exe>
[Serahost / Serahost] <C:\WINDOWS\system32\3tb5.exe>
[Protected Storage Manager / Protectedstoer4] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\config\sam7.log>
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[enktk / enktk] <\SystemRoot\system32\drivers\dkc.sys>
———————————————————————————————————————
打开SREng,选择【系统修复】-【浏览器加载项】,将以下项删除:
[CAdLogic Object] <C:\Program Files\Common Files\PushWare\cpush0.dll>
[CAdLogic Object] <C:\Program Files\Common Files\PushWare\cpush0.dll>
[Info cache] <C:\WINDOWS\Wisb\pbhealth.dll>
[Info cache] <C:\WINDOWS\Wisb\pbhealth.dll>
[VimBatuB0s] <C:\WINDOWS\system32\wins\rgwbkprey.dll>
[Invoke Class] <C:\WINDOWS\system32\awc3.dll>
[Invoke Class] <C:\WINDOWS\system32\awc3.dll>
———————————————————————————————————————
使用“清理临时文件工具ATF Cleaner”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用“Windows清理助手”清理一下;
———————————————————————————————————————
最后把你的杀毒软件卸载后重新安装,升级到最新版杀一遍毒。
用卡卡助手给你的系统打全漏洞补丁!
