1.建议使用XDelBox删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\bfhpmcjg.dll
c:\windows\system32\cjllbkmh.dll
c:\windows\system32\ffjfgejj.dll
c:\docume~1\admini~1\locals~1\temp\msdll.dat
c:\windows\system32\wgatray.exe
c:\program files\internet explorer\cobomake.jsp
c:\program files\internet explorer\stringjz.ask
c:\windows\fonts\dpmkwru3m.fon
c:\windows\fonts\ygnmrktd.dll
c:\windows\system32\695c5a80.dll
c:\windows\system32\704c3595.dll
c:\windows\system32\91c7df6d.dll
c:\windows\system32\a1a6bc2e.dll
c:\windows\system32\ccca2fb9.dll
c:\windows\system32\cc80f0b4.dll
c:\windows\system32\j9mfqxkj.dll
c:\windows\system32\skj9prhxkpy.dll
c:\windows\fonts\gpwrf8rwxb.fon
c:\windows\system32\x8rbvcvpmmw.dll
c:\windows\system32\9ca963ca.dll
c:\windows\system32\3vzphrhfet.dll
c:\windows\system32\msexe.exe
c:\windows\system32\dpgbhkoj.dll
c:\windows\system32\76b9ba7a.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\lhijdinj.dll
c:\windows\system32\kgngt4xa.dll
c:\windows\system32\1957817a.dll
c:\windows\fonts\dpgu7zke.fon
c:\windows\fonts\d7019b3b.fon
c:\windows\fonts\ntkrm2essn.fon
c:\program files\internet explorer\powerjz.zsk
c:\windows\system32\facaogde.dll
c:\windows\system32\fbmpkdba.dll
c:\windows\system32\jlkmkiih.dll
c:\windows\system32\eegmfkci.dll
c:\windows\fonts\crrp2mdp.fon
c:\windows\system32\kalhbckp.dll
c:\windows\system32\oohhgogi.dll
c:\windows\fonts\sjbqjty7bc.fon
c:\windows\system32\rbwn2dra.dll
c:\windows\system32\mcgkomkh.dll
c:\windows\system32\bnilgaok.dll
c:\windows\fonts\cespvp8fqd.fon
c:\windows\fonts\3efeaf36.fon
c:\windows\soundmin.exe
c:\windows\avtapit.dll
c:\docume~1\admini~1\locals~1\temp\~245e53.tmp
c:\windows\system32\drivers\vdkrq.sys
c:\windows\system32\drivers\aliimz.sys
c:\windows\intel\pctools_2009322_7997.dll
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[BF196C30] <C:\WINDOWS\system32\bfhpmcjg.dll>
[FF3F0E33] <C:\WINDOWS\system32\ffjfgejj.dll>
[C355B461] <C:\WINDOWS\system32\cjllbkmh.dll>
[C:\WINDOWS\fonts\ygnmrktd.dll] <C:\WINDOWS\fonts\ygnmrktd.dll>
[{695C5A80-18A5-4CD2-A911-4DBEBE92F18D}] <C:\WINDOWS\system32\695C5A80.dll>
[{7242A763-6114-4045-9970-07C545D72C45}] <C:\Program Files\Internet Explorer\CoboMake.jsp>
[{0127FA15-17DA-4FA3-9675-49BB9CF57053}] <C:\WINDOWS\fonts\gPwRF8Rwxb.fon>
[{BF196C30-3F22-47AB-964D-E31F457BE994}] <C:\WINDOWS\system32\bfhpmcjg.dll>
[{FF3F0E33-EE7E-45A0-959E-713B1C64EDE7}] <C:\WINDOWS\system32\ffjfgejj.dll>
[{C355B461-8D90-4861-A992-93B66B46FAD4}] <C:\WINDOWS\system32\cjllbkmh.dll>
[{815EDE81-767D-4636-80F5-141578667A98}] <C:\WINDOWS\fonts\ygnmrktd.dll>
[{92E496B3-2E80-4FE0-B6F8-B3308BB6BFB9}] <C:\WINDOWS\system32\x8RbVCvpMmw.dll>
[{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}] <A1A6BC2E.dll>
[{CCCA2FB9-2D5D-4481-8BFE-1CDDC458A3F4}] <C:\WINDOWS\system32\CCCA2FB9.dll>
[{9CA963CA-107C-4089-B0AB-31380F90D7E3}] <C:\WINDOWS\system32\9CA963CA.dll>
[{3FA3CAD1-C5D8-48B9-800A-A7B2D2A23044}] <C:\WINDOWS\system32\J9mfQxkJ.dll>
[{91C7DF6D-AEF5-4136-9252-AF030D7A5931}] <C:\WINDOWS\system32\91C7DF6D.dll>
[{42B244BB-E8F8-4878-B4BC-BFC602FC1D3A}] <C:\WINDOWS\system32\3VzPhrhFET.dll>
[{54F6A1F0-18CD-4A8E-B08B-6A5203AADE30}] <C:\Program Files\Internet Explorer\StringJz.ask>
[{704C3595-DB85-40F6-A601-8D6F346907BD}] <C:\WINDOWS\system32\704C3595.dll>
[{AE8813B0-61B3-4F6D-8F9A-7AF223E2C46E}] <C:\WINDOWS\system32\SKj9pRhxKPy.dll>
[{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}] <C:\WINDOWS\system32\CC80F0B4.dll>
[{3E52FA6E-D83E-4811-8FB5-1D54C0687227}] <C:\WINDOWS\fonts\dPmKwRu3m.fon>
[msexe.exe] <C:\WINDOWS\system32\msexe.exe>
[{D90B1483-16A3-4228-AAFC-BE3E344FD11C}] <C:\WINDOWS\system32\dpgbhkoj.dll>
[{76B9BA7A-81D0-4979-8598-8471F2AB5186}] <C:\WINDOWS\system32\76B9BA7A.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}] <C:\WINDOWS\system32\E4814792.dll>
[{5123D273-6166-4B65-923E-7062AD44BFA4}] <C:\WINDOWS\system32\lhijdinj.dll>
[{304B9531-94D9-4F69-81A3-99B7B172220F}] <C:\WINDOWS\system32\kGngT4xA.dll>
[{1957817A-94B2-4CAC-B113-A331809B5730}] <C:\WINDOWS\system32\1957817A.dll>
[{3E090A14-E55E-4BA3-97C2-505907EAC7A7}] <C:\WINDOWS\fonts\Dpgu7ZKe.fon>
[{D7019B3B-ABF8-4D55-AB50-95A110373D54}] <C:\WINDOWS\Fonts\D7019B3B.fon>
[{1E322963-355E-422F-BE2E-8C4667E31D10}] <C:\WINDOWS\fonts\NtkRM2essN.fon>
[{BC8975EB-DD3E-406A-8DF9-218848C3B594}] <C:\Program Files\Internet Explorer\PowerJz.zsk>
[{FACA80DE-2B43-4323-84B6-CF5D3F3819E5}] <C:\WINDOWS\system32\facaogde.dll>
[{FB694DBA-E1EA-4FB2-AE92-31ACEE5A17DB}] <C:\WINDOWS\system32\fbmpkdba.dll>
[{35464221-FA9E-4B0E-B47E-0A4B5FD1D491}] <C:\WINDOWS\system32\jlkmkiih.dll>
[{EE06F4C2-A544-4E24-9FCD-88632C5ABFC4}] <C:\WINDOWS\system32\eegmfkci.dll>
[{47018D3A-8682-4D30-AC5E-F74B84189AB3}] <C:\WINDOWS\fonts\crrp2mDP.fon>
[{4A51BC49-3BDD-4237-8802-F5F83719434F}] <C:\WINDOWS\system32\kalhbckp.dll>
[{88110802-00AF-46E3-9775-1A272EE03858}] <C:\WINDOWS\system32\oohhgogi.dll>
[{49762F37-EF1F-447D-A27A-967C9520A3F8}] <C:\WINDOWS\fonts\sJbQjtY7bc.fon>
[{DDFDCED2-075A-4910-986E-B2BDA2B0E916}] <C:\WINDOWS\system32\rBWN2dra.dll>
[{DDFDCED2-075A-4910-986E-B2BDA2B0E916}] <C:\WINDOWS\system32\rBWN2dra.dll>
[{6C048641-141B-45AF-AEF2-01273B376D60}] <C:\WINDOWS\system32\mcgkomkh.dll>
[{B7250A84-4DF4-4BA6-8D3C-1A2C4AF2B8BA}] <C:\WINDOWS\system32\bnilgaok.dll>
[35464221] <C:\WINDOWS\system32\jlkmkiih.dll>
[EE06F4C2] <C:\WINDOWS\system32\eegmfkci.dll>
[4A51BC49] <C:\WINDOWS\system32\kalhbckp.dll>
[88110802] <C:\WINDOWS\system32\oohhgogi.dll>
[B7250A84] <C:\WINDOWS\system32\bnilgaok.dll>
[6C048641] <C:\WINDOWS\system32\mcgkomkh.dll>
[D90B1483] <C:\WINDOWS\system32\dpgbhkoj.dll>
[5123D273] <C:\WINDOWS\system32\lhijdinj.dll>
[FACA80DE] <C:\WINDOWS\system32\facaogde.dll>
[FB694DBA] <C:\WINDOWS\system32\fbmpkdba.dll>
[{FC8F4603-4AB2-4A0D-B17F-886CC8AAAFD2}] <C:\WINDOWS\fonts\CESPVP8FQd.fon>
[{3EFEAF36-B081-4454-9DE0-9023F21B2263}] <C:\WINDOWS\fonts\3EFEAF36.fon>
[SoundMIN] <C:\WINDOWS\soundmin.exe>
注意该项[AppInit_DLLs]修改:把<fbmpkdba.dll,cjllbkmh.dll,ffjfgejj.dll,bfhpmcjg.dll>修改为<>即清空
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[WbWin / WbWin] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\avtapit.dll>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[zx / zx] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~245e53.tmp>
[fjrgvxk / fjrgvxk] <\SystemRoot\system32\drivers\vdkrq.sys>
[aliimz / aliimz] <System32\Drivers\aliimz.sys>
系统修复-- 浏览器加载项之如下项删除:
[Info cache] <C:\WINDOWS\Intel\pctools_2009322_7997.dll>
[] <C:\Program Files\Internet Explorer\PowerJz.zsk>
[] <C:\Program Files\Internet Explorer\CoboMake.jsp>
[] <C:\Program Files\Internet Explorer\StringJz.ask>
[Info cache] <C:\WINDOWS\Intel\pctools_2009322_7997.dll>
附件清除映像劫持项
附件: 映像劫持修复工具.rar (2009-3-22 11:39:32, 8.65 K)
该附件被下载次数 213
