一、到同操作系统版本(一定要是Windows XP Professional Service Pack 3的系统)的其它计算机上拷贝一个WINDOWS\system32目录下的COMRes.dll文件到你的U盘,并下载XDELBOX1.8,然后拔掉网线;
二、使用XDELBOX1.8右键“导入剪贴板不检查路径”、“立即重启执行删除”功能,一次性批量删除以下文件:
C:\WINDOWS\system32\regedit23.exe
C:\WINDOWS\Fonts\tozxqeiq.dll
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\fonts\gth01501.ttf
C:\WINDOWS\fonts\gth19503.ttf
C:\WINDOWS\fonts\gth23503.ttf
C:\WINDOWS\fonts\gth26501.ttf
C:\WINDOWS\fonts\gth41501.ttf
C:\WINDOWS\fonts\gth43501.ttf
C:\WINDOWS\fonts\gth56501.ttf
C:\WINDOWS\fonts\gth64325.ttf
C:\WINDOWS\fonts\gth68326.ttf
C:\WINDOWS\fonts\gth73325.ttf
C:\WINDOWS\fonts\gth77325.ttf
C:\WINDOWS\fonts\gth79326.ttf
C:\WINDOWS\fonts\kMkXYwEC2.fon
C:\WINDOWS\system32\d7eb91606b0.dll
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\efc0c52cc1.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\XR5nPhu9.dll
C:\WINDOWS\system32\wS0GWMZ.dll
C:\WINDOWS\Fonts\uodbciyu.dll
C:\WINDOWS\fonts\ggwjyqyk.dll
C:\WINDOWS\fonts\wffrlvkr.nls
C:\WINDOWS\system32\CC0EC2C9.dll
C:\WINDOWS\system32\E4814792.dll
二、XDELBOX杀毒后会自动进入系统,期间不要做任何操作,重新进入系统后请直接进入注册表编辑器,删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Ferrari>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}>
<{704C3595-DB85-40F6-A601-8D6F346907BD}>
<{C10D41C6-4D17-4808-87CE-40612862A1BB}>
<{A272F097-E24C-4A6E-8BCD-8C42839CE8DE}><
<{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}>
<{6BF8912E-DE56-4948-83E8-90D2C3F5EB3E}>
<{028A997C-4262-4107-BD46-2ABBC6143E8C}>
<{737858A9-9AEA-4838-9B49-54DA731F7F37}>
<{CC2B89B8-6A27-4D4A-BBBE-D2CD655A47C2}>
<{94602C15-9A4E-4C25-842A-FDF422B4556A}>
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}>
<{0946B8D7-855D-4C09-91C9-C23E8A0F143A}>
<{3CBB135A-485D-4B93-AFB6-4EA39CC40864}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<C:\WINDOWS\Fonts\tozxqeiq.dll>
<C:\WINDOWS\fonts\wffrlvkr.nls>
<C:\WINDOWS\fonts\ggwjyqyk.dll>
<C:\WINDOWS\Fonts\uodbciyu.dll>
三、用SRENG扫描工具删除以下服务:
[regedit / regedit][Stopped/Disabled]
<C:\WINDOWS\system32\regedit23.exe><N/A>
[Qvod Terminal / Qvod Terminal][Stopped/Auto Start]
<d:\Program Files\AboPlayer\QvodTerminal.exe><(File is missing)>
四、直接删除c:\windows\system32\drivers\etc\hosts这个文件;
五、重启电脑;
六、将先前拷贝的COMRes.dll复制到你机的c:\windows\system32目录下。
七、卸载瑞星杀软,然后删除瑞星杀软安装目录,重装瑞星杀软,联网升级到最新版本,全盘杀毒。
八、反馈结果。
【注】步骤2--步骤5期间,千万不要联网,保持网络物理隔离状态!