回复:请看下中毒没有(有附件)
c:\windows\system32\ctfmon.exe
使用附件的正常文件替换
替换方法
http://bbs.ikaka.com/showtopic-8561436.aspx搜索C盘外usp10.dll
全部删除,删除QQ安装目录
1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\docume~1\admini~1\locals~1\temp\189516
c:\docume~1\admini~1\locals~1\temp\rar$ex00.485\antivirus.exe
c:\docume~1\admini~1\locals~1\temp\87426
c:\windows\system32\bmbblfjh.dll
c:\windows\system32\gnfdpncj.dll
c:\windows\system32\cbfmglna.dll
c:\windows\system32\ctfmon.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{B6BB5F31-205D-448E-8A73-C42643004532}] <C:\WINDOWS\system32\bmbblfjh.dll>
[{07FD97C3-ACE7-4EFF-B468-95BBA19F8435}] <C:\WINDOWS\system32\gnfdpncj.dll>
[{CBF6057A-CD5F-491C-AC83-A25B3DBB96F6}] <C:\WINDOWS\system32\cbfmglna.dll>
[07FD97C3] <C:\WINDOWS\system32\gnfdpncj.dll>
[B6BB5F31] <C:\WINDOWS\system32\bmbblfjh.dll>
[CBF6057A] <C:\WINDOWS\system32\cbfmglna.dll>
[IFEO[Thunder5.exe]] <svchost.exe>
[ctfmon.exe] <; C:\WINDOWS\system32\ctfmon.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[io / io] <>
[io / io] <>
