这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\WINDOWS\system32\83B75A05.dll
C:\WINDOWS\system32\59C871E4.dll
C:\WINDOWS\system32\C83A5398.dll
C:\WINDOWS\system32\1E529F9D.dll
C:\WINDOWS\system32\325F0403.dll
C:\WINDOWS\system32\39E098F3.dll
C:\WINDOWS\system32\4E62A000.dll
C:\WINDOWS\system32\AD3575F2.dll
C:\WINDOWS\system32\4FBFD5A4.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\System32\Drivers\aliimz.sys
C:\WINDOWS\system32\c6424110.sys
不论删除结果如何立即重启电脑,继续下面操作。
————————————————————————————————————————
运行下载的删除映像劫持工具,清除检测到的所有映像劫持项。没有就不管它了。
http://bbs.ikaka.com/attachment.aspx?attachmentid=429561——————————————————————
去找相同系统里的userinit.exe文件。
先复制到C:\WINDOWS\system32\dllcache文件夹里替换。
再复制到C:\WINDOWS\system32文件夹里替换。
可以这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx可以按照这贴进行相关文件替换,建议使用4楼工具操作替换
http://bbs.ikaka.com/showtopic-8561436.aspx————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<HBService32><System.exe> [N/A]
<{4E62A000-D104-4691-95AC-C1D725F37382}><C:\WINDOWS\system32\4E62A000.dll> []
<{59C871E4-58AA-4268-936F-72B348BD4C3F}><C:\WINDOWS\system32\59C871E4.dll> []
<{83B75A05-D13D-4C0D-9BF0-4C0DEA7963E0}><C:\WINDOWS\system32\83B75A05.dll> []
<{AD3575F2-6028-427D-92B2-67413A568D5E}><C:\WINDOWS\system32\AD3575F2.dll> []
<{1E529F9D-B005-48E3-AFFA-1E3CA4DFF460}><C:\WINDOWS\system32\1E529F9D.dll> []
<{39E098F3-9ADC-4E97-A97C-1AE7EAFA2571}><C:\WINDOWS\system32\39E098F3.dll> []
<{325F0403-805D-4AD6-BAA4-F821D880D33F}><C:\WINDOWS\system32\325F0403.dll> []
<{C83A5398-368A-4EAF-ACF4-D800E63F6474}><C:\WINDOWS\system32\C83A5398.dll> []
<{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}><08223B03.dll> []
<{4FBFD5A4-5FE8-4444-8BD9-FD0FAFA64F96}><4FBFD5A4.dll> []
<C83A5398><C:\WINDOWS\system32\C83A5398.dll> []
<1E529F9D><C:\WINDOWS\system32\1E529F9D.dll> []
<325F0403><C:\WINDOWS\system32\325F0403.dll> []
<39E098F3><C:\WINDOWS\system32\39E098F3.dll> []
<4E62A000><C:\WINDOWS\system32\4E62A000.dll> []
<AD3575F2><C:\WINDOWS\system32\AD3575F2.dll> []
<59C871E4><C:\WINDOWS\system32\59C871E4.dll> []
<83B75A05><C:\WINDOWS\system32\83B75A05.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
<System32\Drivers\aliimz.sys><N/A>
[c6424110 / c6424110][Running/Manual Start]
<\??\C:\WINDOWS\system32\c6424110.sys><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件升级至最新版本全盘杀。
记得打打系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
