1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\windows.ext
C:\WINDOWS\system32\vmdetdhc.exe
c:\windows\system32\01afe3dc.dll
c:\windows\system32\08223b03.dll
c:\windows\system32\16af66eb.dll
c:\windows\system32\56bc86c7.dll
c:\windows\system32\755d0ed0.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\ba7edf54.dll
c:\windows\system32\d7c79813.dll
c:\windows\system32\da63e650.dll
c:\windows\system32\dfb3dac5.dll
c:\windows\system32\dfec5cb7.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\f65bdec7.dll
c:\windows\system32\f8ab57e9.dll
c:\windows\system32\sslsocket.dll
c:\windows\system\zhnahsdf081208c.dll
c:\windows\system32\userinit.exe,,c:\windows\system32\hd_driver.exe
c:\windows\mayababy\go.exe
c:\windows\system32\regedit
c:\windows\system32\6457aed.sys
c:\windows\system32\xenbfhlq.sys
c:\documents and settings\all users\application data\microsoft\media player\obj\wmpobj.sys
c:\documents and settings\administrator\桌面\新建文件夹\npkcrypt.sys
c:\windows\system32\drivers\egw.sys
c:\windows\system32\bwhxbhjo.sys
c:\windows\system32\b1a18a3e.sys
c:\windows\system32\vfwzbgln.sys
c:\windows\system32\rtydfjnr.sys
c:\documents and settings\administrator\application data\microsoft\internet explorer\azierhelper.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{BA7EDF54-8408-4B21-B351-7B447B344BA4}] <BA7EDF54.dll>
[{D7C79813-9233-4AE0-832C-99B2E8019673}] <D7C79813.dll>
[{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}] <DFB3DAC5.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}] <755D0ED0.dll>
[{F65BDEC7-4BF3-4512-840F-68B166B6D7AC}] <F65BDEC7.dll>
[{F8AB57E9-BA5D-4F11-8834-3DF603561B34}] <F8AB57E9.dll>
[{F8AB57E9-BA5D-4F11-8834-3DF603561B34}] <F8AB57E9.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <08223B03.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <E4814792.dll>
[{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46}] <16AF66EB.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <A1A6BC2E.dll>
[{DFEC5CB7-E2AA-4B0A-BEB3-D140E59ED53A}] <DFEC5CB7.dll>
[{01AFE3DC-2242-436E-9B44-6DD1C664E828}] <01AFE3DC.dll>
[{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}] <56BC86C7.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}] <DA63E650.dll>
[vmdetdhc.exe] <C:\WINDOWS\system32\vmdetdhc.exe>
[zhqbstart] <rundll32.exe C:\WINDOWS\system\zhnahsdf081208c.dll a16zhqb>
注意该项[AppInit_DLLs]修改:把<01AFE3DC.dll,kmon.dll>修改为<kmon.dll>
注意该项[Userinit]修改:把<C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\hd_driver.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[网络服务 / Network Services] <C:\WINDOWS\MayaBaby\go.exe>
[regedit / ClipBackoo] <C:\WINDOWS\system32\regedit>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[6457aed / 6457aed] <\??\C:\WINDOWS\system32\6457aed.sys>
[XENBFHLQ / XENBFHLQ] <\??\C:\WINDOWS\system32\XENBFHLQ.sys>
[wmpobj / wmpobj] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys>
[npkcrypt / npkcrypt] <\??\C:\Documents and Settings\Administrator\桌面\新建文件夹\npkcrypt.sys>
[exwueen / exwueen] <\SystemRoot\system32\drivers\egw.sys>
[BWHXBHJO / BWHXBHJO] <\??\C:\WINDOWS\system32\BWHXBHJO.sys>
[b1a18a3e / b1a18a3e] <\??\C:\WINDOWS\system32\b1a18a3e.sys>
[VFWZBGLN / VFWZBGLN] <\??\C:\WINDOWS\system32\VFWZBGLN.sys>
[RTYDFJNR / RTYDFJNR] <\??\C:\WINDOWS\system32\RTYDFJNR.sys>
系统修复-- 浏览器加载项之如下项删除:
[IERx helper Class] <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\AzIERHelper.dll>
附件清除映像劫持项
