请严格按照如下步骤操作下,
期间不许以任何方式访问任何驱动器,以及运行任何无关程序,否则后果自负:
一、移除计算机上所有移动存储设备(U盘、MP3、手机内存卡等),然后下载XDELBOX1.8和两个附件到桌面;
二、开始--运行--输入DLLCACHE--回车,在弹出窗口中找到EXPLORER.EXE及comres.dll这两个文件,删除(找不到的话就继续下面的操作)
三、通过地址栏或开始-运行方式,分别进入c:\windows和c:\windows\system32目录,分别将c:\windows目录下的explorer.exe改名为123.exe,将c:\windows\system32目录下的comres.dll改名为123.dll;
四、将附件1.rar解压到c:\windows目录下,将附件2解压到c:\windows\system32目录下(右键文件后,选择“解压文件……”);
五、开始--程序--启动,找到其下级子菜单“QQ游戏启动加速程序”,右键选择“删除”;
六、解压缩xdelbox1.8软件包,运行XDELBOX.EXE,复制如下红色文本,然后在XDELBOX下方的白框处右键,选择“导入剪贴板不检查路径”,之后再在粘贴的文本上右键,选择“立即重启执行删除”:
c:\windows\123.exe
c:\windows\system32\123.dll
C:\WINDOWS\temp\explorer.exe
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\fonts\fyrwJf5Qfhh.fon
C:\WINDOWS\system32\JBn2ypqY23vWX.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\fonts\MbsV2QQJe.fon
C:\WINDOWS\system32\E4814792.dll
C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
C:\WINDOWS\system32\ufQCU5.dll
C:\WINDOWS\system32\uXrgQ8ZEp.dll
C:\WINDOWS\fonts\GRps74ZaCfTa.fon
C:\WINDOWS\system32\EQdXwe4STmqp.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\QsbvDcwq7umu.dll
C:\WINDOWS\fonts\CTCTq658tW.fon
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\CJPtNyJ6HWTgWWJdUe.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\fonts\NtkRM2essN.fon
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\UnsrA8Hec.dll
C:\WINDOWS\system32\76B9BA7A.dll
C:\Autorun.inf
C:\1.exe
F:\Autorun.inf
F:\1.exe
G:\Autorun.inf
G:\1.exe
H:\Autorun.inf
H:\1.exe七、之后电脑将自动进入DOS后删除病毒文件,不要做任何操作,一直到自动重启后登陆系统;
八、开始--运行--输入REGEDIT--回车,进入注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],左键单击该项后,在注册表右侧窗格中找到如下值项,一一删除:
<{CD1779C2-CFD3-46FD-8139-A454565E447D}>
<{C2EE4B05-6467-40E1-8638-C8B895AE335A}>
<{15882A2F-A06D-486E-8958-E84C86CBF273}>
<{A23CA53C-731F-4033-92E8-C1DFB4E71D34}>
<{93DA1E7D-7C46-4F90-8674-EC90511FCA72}>
<{91F5C9DB-ACD1-4812-BAB9-6F5AE433930A}>
<{E4814792-EFA3-4C20-93D0-8B130A59F9A8}>
<{37C5D66A-8B1B-4545-8112-3751194F6A4A}>
<{C722AD57-35DA-4460-8353-328372F32AB2}>
<{93EC6B33-16B4-4110-BBC1-8B4A20E321C5}>
<{D44271FA-C3A0-4D04-B4A8-A979DCDBFA11}>
<{1EBA4EB0-24EE-4310-8F6C-7F5D6EDC19F4}>
<{50EBD6A5-0CF6-4E59-AE08-CCD991AA0596}>
<{2EF0D734-21FD-4225-A1A2-BCD296182AAF}>
<{EC2B07DD-0051-405D-9C98-C8BBF9F27B9A}>
<{1F71CA42-7E7B-4A47-A923-B5F4231617E2}>
<{93F33500-527E-4E33-AECA-69B15243A90E}>
<{349F9B06-D92F-4AF9-AE96-6730A16821F9}>
<{6101B532-3E30-49FB-8594-F9B22338FF4A}>
<{AF235511-A3CA-4AF6-BA10-C2D229B8A01B}>
<{54DA5754-2475-4B55-8DFA-D0327C8F4A9E}>
<{1E322963-355E-422F-BE2E-8C4667E31D10}>
<{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}>
<{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}>
<{02845FCC-2BF4-4191-888D-18030FAA2074}>
<{76B9BA7A-81D0-4979-8598-8471F2AB5186}>
九、重启电脑。
十、重新进入系统后,联网升级杀软到最新版本,全盘杀毒。
十一、该病毒可能是感染型的,请完成上述操作后,先不要运行非系统分区的其它应用程序。
