——————————————————————————————————————————
这里下载手工清理木马群工具包,并解压至C盘文件夹里。(全部工具内附操作说明):
http://bbs.ikaka.com/attachment.aspx?attachmentid=480689用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。
如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\WINDOWS\hsENYjtEUeID2011.DLL
C:\WINDOWS\system32\drivers\kz6vj39w.sys
C:\WINDOWS\System32\DRIVERS\qemqauyh.sys
重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[NKTSABFLW / TGUJCSNPX][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k NIIGSPXBA-->C:\WINDOWS\hsENYjtEUeID2011.DLL><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[kz6vj39w / kz6vj39w][Stopped/Boot Start]
<\SystemRoot\system32\drivers\kz6vj39w.sys><N/A>
[qemqauy / qemqauyh][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\qemqauyh.sys><N/A>
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
