(本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,立即重启
附件: 替换文件.rar (2009-9-3 16:02:41, 211.72 K)
该附件被下载次数 187
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在,不管他,直接继续下面的修复)
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)
删除:
C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll
C:\WINDOWS\system32\S9UQCTA4tnRSJhfxC7Vfj.inf
C:\WINDOWS\Downloaded Program Files\ktEDQzfuNZk2SUAMgyAZz.cur
C:\WINDOWS\system32\rKPbzUHze58GK2VWcYUCt.inf
C:\WINDOWS\system32\sDV2mGwkejdKa74QJzsjw.inf
C:\WINDOWS\system32\122B901E.dll
C:\WINDOWS\system32\rfpz9wwyy2np.dll
C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll
C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll
C:\WINDOWS\system32\Q9q2MHJ3uTBErM7wc.dll
C:\WINDOWS\system32\704C3595.dll
C:\WINDOWS\system32\08223B03.dll
C:\WINDOWS\fonts\A97CRaCB.fon
C:\WINDOWS\system32\dhDhwS7fFW.dll
C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon
C:\WINDOWS\Downloaded Program Files\qvSPdARs5PQNKAzvezTuPcs.cur
C:\WINDOWS\system32\SCEVFJRCmaB7.dll
C:\WINDOWS\system32\kFDDTTA2NjqgtbCWBxS.inf
C:\WINDOWS\system32\ndxq9awMc.dll
C:\WINDOWS\system32\2EF0D734.dll
C:\WINDOWS\system32\eNyN5X48HrtXc.dll
C:\WINDOWS\system32\fRWSJda7RbSuR3jFSmMBy.inf
C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf
C:\WINDOWS\system32\eYNMAnskCCBQCc8Jp.dll
C:\WINDOWS\system32\Am274u6Rqq2cTzTpjCGKy.inf
C:\WINDOWS\system32\wdGSVBqAs3Xk.dll
C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf
C:\WINDOWS\system32\X5T4kV8DNmMbdRXAUx82K.inf
C:\WINDOWS\system32\BMsg6pdMD4ht.dll
C:\WINDOWS\system32\Y4npJWJNr.dll
C:\WINDOWS\system32\cRsAQd4hw.dll
C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll
C:\WINDOWS\system32\ed78ab9.dll
C:\WINDOWS\system32\CDuAUVkGy9.dll
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\drivers\WmiSvc.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
不论删除结果如何立即重启电脑
这里下载映像劫持清除管理工具,清除检测到的劫持项。
附件:
映像劫持清除管理以及修复工具.rar(内附说明)(右键选择“目标另存为”下载)
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{E3531A16-FFEA-416F-82DF-32FEDE02EABF}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{A6B7F435-38B4-4DCC-9EBF-21C968ECF4FD}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{AB8105BD-1B1B-40F3-8D3D-65FD7FC68CC5}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{CF2C613A-A0D9-4E5C-B1BB-6B03B269B054}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{A600E212-2A41-41BC-92F1-ED5C96B06185}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{5405A7B2-F3F5-446F-8715-2A4EF674E079}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{765BA0B5-EBE4-4B1A-AFDA-5683606F626C}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{87DE8A1A-96C5-4420-B222-EF998F697CE7}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{108DA6C0-CFBF-41D4-9A09-C4D06AE6FFD2}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{704C3595-DB85-40F6-A601-8D6F346907BD}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{5B0C7E2C-3257-4619-8282-A173017B16E2}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{CD478099-014D-4B3A-A4BB-B518F1019BC7}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{7F41BC77-7742-4ABF-9277-1316B43D049A}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{23DA65D2-C696-4EE4-BEE8-B4841DEC3E30}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{2EF0D734-21FD-4225-A1A2-BCD296182AAF}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{51AA0D89-E9A9-4284-93E8-40C0FDD59304}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{41D2953A-CB90-485A-8673-6975088309F7}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{610B6886-2A1A-475A-A842-65A613C70460}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{BE12C98F-645D-4566-B524-DC32040B7C8A}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{ECC00636-8C3B-4D8D-B271-AAA6DF9505CD}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{822775B8-E45B-4E55-9325-0753A0C1DC00}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{1719B301-B494-4185-9379-242461F9CF02}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{CE38B9E6-AF0C-4B93-AFAB-A20C2311FFD0}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{737858A9-9AEA-4838-9B49-54DA731F7F37}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{38FEFE05-702C-440D-AD5C-B796209A1CC5}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{93F33500-527E-4E33-AECA-69B15243A90E}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{51716C09-6B08-4CCF-B526-718E912C0573}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}】
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 【{93DA1E7D-7C46-4F90-8674-EC90511FCA72}】
启动项目 -- 服务-- Win32服务以及驱动程序之如下项禁用:
服务名【6to4】,对应文件【C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll】
驱动名【WmiSvc】,对应文件【C:\WINDOWS\system32\drivers\WmiSvc.sys】
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/show-77-1.html杀毒软件升级至最新版本全盘杀。
