1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\aanbceki.dll
c:\program files\internet explorer\uzktnt.org
c:\windows\system32\aeechhng.dll
c:\windows\system32\aicelinc.dll
c:\windows\system32\ajajnjeb.dll
c:\windows\system32\cddahanf.dll
c:\windows\system32\djcnakjc.dll
c:\windows\system32\gbjkhled.dll
c:\windows\system32\gkkiinio.dll
c:\windows\system32\hampemco.dll
c:\windows\system32\hpmpckld.dll
c:\windows\system32\lkpkdgnd.dll
c:\windows\system32\phhibaeg.dll
c:\windows\downlo~1\cnshook.dll
c:\windows\fonts\comres.dll
c:\windows\system32\drivers\msiffei.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[CDDA1A7F] <C:\WINDOWS\system32\cddahanf.dll>
[AEEC1170] <C:\WINDOWS\system32\aeechhng.dll>
[A2CE527C] <C:\WINDOWS\system32\aicelinc.dll>
[A3A373EB] <C:\WINDOWS\system32\ajajnjeb.dll>
[1969C45D] <C:\WINDOWS\system32\hpmpckld.dll>
[AA7BCE42] <C:\WINDOWS\system32\aanbceki.dll>
[5494D07D] <C:\WINDOWS\system32\lkpkdgnd.dll>
[9112BAE0] <C:\WINDOWS\system32\phhibaeg.dll>
[D3C7A43C] <C:\WINDOWS\system32\djcnakjc.dll>
[04422728] <C:\WINDOWS\system32\gkkiinio.dll>
[1A69E6C8] <C:\WINDOWS\system32\hampemco.dll>
[0B3415ED] <C:\WINDOWS\system32\gbjkhled.dll>
[7D360AB6] <>
[7D360AB6] <>
[FA5167D1] <>
[71471179] <>
[3CF3A546] <>
[773AF2A7] <>
[7C6BD2E1] <>
[F9169617] <>
[B5F6E190] <>
[3579C8F9] <>
[0D05E57A] <>
[26EA2842] <>
[74E1CC4C] <>
[4F96FACF] <>
[E6BE39C0] <>
[33907057] <>
[C888C634] <>
[0D0E223D] <>
[0FF94893] <>
[84D49BF9] <>
[C6D193BB] <>
[162154CB] <>
[4A847CF2] <>
[{573133AA-46E6-487A-8EAB-9A38C6E9B315}] <C:\Program Files\Internet Explorer\UzKtNt.Org>
[{573133AA-46E6-487A-8EAB-9A38C6E9B315}] <C:\Program Files\Internet Explorer\UzKtNt.Org>
[{CDDA1A7F-7654-4BBC-AA6F-F73A2810CA62}] <C:\WINDOWS\system32\cddahanf.dll>
[{AEEC1170-E158-4B3A-BD95-AAAEFA361AB2}] <C:\WINDOWS\system32\aeechhng.dll>
[{A2CE527C-9355-4D4D-B813-395A04727219}] <C:\WINDOWS\system32\aicelinc.dll>
[{A3A373EB-EAC6-43D9-8E95-3339A850C2DA}] <C:\WINDOWS\system32\ajajnjeb.dll>
[{1969C45D-D91F-49FB-A98C-4299778ECBE5}] <C:\WINDOWS\system32\hpmpckld.dll>
[{AA7BCE42-E7FB-4ECE-96EF-A71AD704046F}] <C:\WINDOWS\system32\aanbceki.dll>
[{5494D07D-3DA3-4BA7-9830-62CDCEA9E246}] <C:\WINDOWS\system32\lkpkdgnd.dll>
[{9112BAE0-06DE-409E-80F0-5B2F2AF9DAB1}] <C:\WINDOWS\system32\phhibaeg.dll>
[{D3C7A43C-446C-4252-A685-C1916978D182}] <C:\WINDOWS\system32\djcnakjc.dll>
[{04422728-5628-452C-8287-F32BE1A030F4}] <C:\WINDOWS\system32\gkkiinio.dll>
[{1A69E6C8-2148-4EEF-8A7D-2FF2B09100B9}] <C:\WINDOWS\system32\hampemco.dll>
[{0B3415ED-AE27-41CF-8645-E3631A700B21}] <C:\WINDOWS\system32\gbjkhled.dll>
[{D157330A-9EF3-49F8-9A67-4141AC41ADD4}] <C:\WINDOWS\DOWNLO~1\CnsHook.dll>
[IFEO[avp.exe]] <svchost.exe>
[IFEO[Thunder5.exe]] <svchost.exe>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\fonts\ComRes.dllphhibaeg.dll,lkpkdgnd.dll,aicelinc.dll,djcnakjc.dll,ajajnjeb.dll,hpmpckld.dll,aeechhng.dll,aanbceki.dll,gbjkhled.dll,gkkiinio.dll,cddahanf.dll,hampemco.dll>修改为<>即清空
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[msiffei / msiffei] <System32\Drivers\msiffei.sys>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\UzKtNt.Org>
清理助手下载升级清理助手,全盘扫描
清理雅虎助手
完了升级卡巴斯基,全盘杀毒
