你做好所有准备后,必须断网操作,否则可能不能成功
首先在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[cfvsn / cfvsn][Running/Boot Start]
<\SystemRoot\system32\drivers\unmof.sys><N/A>
[macho Bus / machobus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\machobus.sys><N/A>
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx然后继续下面操作:
((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的“xpsp3.exe”程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作:
附件: 木马群清理.rar (2009-6-30 21:11:00, 925.91 K)
该附件被下载次数 155
运行里面的“木马群清理.exe”程序,点击开始处理,耐心等待,结束后程序提示重启电脑时,立即重启电脑
重启电脑后需要立即用附件里的“超级巡警文件删除器”删除下面文件一次。
删除:
C:\WINDOWS\System32\HURN043577.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\comie.exe
C:\WINDOWS\system32\KwBox.exe
C:\WINDOWS\system32\TTPloyer.exe
c:\windows\system32\wins\jacdygrey.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2ef37e.tmp
c:\windows\system32\drivers\unmof.sys
c:\windows\system32\DRIVERS\machobus.sys
C:\Program Files\Common Files\PushWare\cpush.dll
C:\PROGRA~1\INTERN~1\PLUGINS\IEPLUG.Dll
C:\WINDOWS\temp\explorer.exe
C:\WINDOWS\vshormus.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49254
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~1dd31.tmp
C:\WINDOWS\system32\wins\3300\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42373
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42406
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42439
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42472
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42505
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\183401
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42538
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42571
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42604
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42637
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42670
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42703
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42736
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42769
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42802
C:\WINDOWS\System32\HURN043577.dat
C:\WINDOWS\system32\kSVHjMeWr5ZZY47.dll
C:\WINDOWS\system32\JPccCJnKygDdp3.dll
C:\WINDOWS\fonts\vwuXtYbhj.fon
C:\WINDOWS\fonts\CtZ8uc499k.fon
C:\WINDOWS\fonts\uXUsF2RrQy.fon
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\Va7SpUWgCA5f.dll
C:\WINDOWS\system32\skcfujQ5EDN.dll
C:\WINDOWS\system32\yZBe42ZrDxZA.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\GU6f5sW42mdc.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\JGxmCj7bYHHbwtxt.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\system32\t44y9a553NQ.dll
C:\WINDOWS\system32\hhnt2pBK.dll
C:\WINDOWS\system32\DcXb7abe.dll
C:\WINDOWS\system32\ZfbJ9AWwU.dll
C:\WINDOWS\system32\bp8wddFqfaagBTyD.dll
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\E4814792.dll
C:\Documents and Settings\Administrator\Application Data\Spy9.dll
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWSupdate.dll
C:\WINDOWS\update.dll
C:\WINDOWS\system32\A0C86020.dll
C:\WINDOWS\system32\EN7hzSreCat8.dll
C:\WINDOWS\fonts\Bd9YDPZwvZzQHnv.fon
C:\WINDOWS\fonts\ArF75C89B2WRfRc.fon
C:\WINDOWS\fonts\MqppW9KYn.fon
C:\WINDOWS\fonts\MbsV2QQJe.fon
D:\Program Files\Tencent\QQ\Bin\PSAPI.DLL
D:\Program Files\Tencent\QQ\Bin\USP10.dll
C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Exp.Dll
C:\Program Files\Internet Explorer\PLUGINS\dl.sys
C:\WINDOWS\system32\vNoq.dll
不论删除结果如何,再次重启电脑。
用附件里的“垃圾文件清理工具”清理系统。(有操作说明)
下载W i n d o w s 清理助手 ,升级清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。
记得打全系统漏洞补丁
