((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,立即重启
附件: 替换文件.rar (2009-9-9 23:27:33, 200.59 K)
该附件被下载次数 196
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在,不管他,直接继续下面的修复)
附件:
费 尔.rar(内附说明)(右键选择“目标另存为”下载)
删除:
c:\program files\common files\system\abbhelp.dll
c:\windows\downloaded program files\6yyndbbzhzrrmenhmv.cur
c:\windows\downloaded program files\cwwfj6tf7gvqjnsqc.cur
c:\windows\downloaded program files\uytbcaztxe23mezkgq.cur
c:\windows\fonts\a97cracb.fon
c:\windows\fonts\sd78dgc7hd2sktqhyau.fon
c:\windows\system32\122b901e.dll
c:\windows\system32\2exjw3dsatgwrf5uapadmhn.dll
c:\windows\system32\3a5xtckyzk7kzcrfre.inf
c:\windows\system32\704c3595.dll
c:\windows\system32\b4ynkreeheerkfeea4.inf
c:\windows\system32\dmvjfcdsge5kccsmc6gzfjb.inf
c:\windows\system32\dvpzdpd688jbumdbxv.inf
c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll
c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll
c:\windows\system32\pj83zgsqjcwunwjrrp42tfw.dll
c:\windows\system32\rfpz9wwyy2np.dll
c:\windows\system32\sdv2mgwkejdka74qjzsjw.inf
c:\windows\system32\skcfujq5edn.dll
c:\windows\system32\srnrks5f7rkv9hp.inf
c:\program files\rising\antispyware\ws2help.dll
d:\theworld 2.0\ws2help.dll
c:\windows\system\noy3.tmp
d:\tencent\qq\ws2help.dll
C:\Program Files\Common Files\System\QQTa5I.exe
c:\program files\common files\system\qmc.exe
c:\program files\common files\system\mintroot.sys
不论删除结果如何立即重启电脑 重启电脑前 去启动项里关闭所有启动项, F8进入安全模式 全盘搜索WS2HELP.dll文件(注意勾选高级选项 的隐藏文件和系统文件 子文件夹),除了保留c:\windows\system32\和c:\windows\system32\dllcache目录内的两个WS2HELP.dll外,其余的发现后全部删除(这步很重要)
然后重启进入系统,进行以下修复
使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[N/A] <C:\Program Files\Common Files\system\qmc.exe>
[{C1B34818-3883-4A0A-9665-189A8A39EAB0}] <C:\WINDOWS\system32\B4yNKrEEhEerKFeeA4.inf>
[{24144CB8-10ED-4BFC-843F-68A9F3369947}] <C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon>
[{7BCD75AC-7DF8-4B42-9B00-4FEA1CE14755}] <C:\WINDOWS\Downloaded Program Files\CWWFj6tF7GvQjNsqc.cur>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] <C:\WINDOWS\fonts\A97CRaCB.fon>
[{7938BD2F-0143-4C46-991C-71069712D9D9}] <C:\WINDOWS\system32\DMvJFcDsGe5Kccsmc6gZFjB.inf>
[{704C3595-DB85-40F6-A601-8D6F346907BD}] <C:\WINDOWS\system32\704C3595.dll>
[{5405A7B2-F3F5-446F-8715-2A4EF674E079}] <C:\WINDOWS\system32\rfpz9wwyy2np.dll>
[{76CBCF38-0583-44C7-A1AE-D463DFE625EC}] <C:\WINDOWS\system32\skcfujQ5EDN.dll>
[{A600E212-2A41-41BC-92F1-ED5C96B06185}] <C:\WINDOWS\system32\sDV2mGwkejdKa74QJzsjw.inf>
[{765BA0B5-EBE4-4B1A-AFDA-5683606F626C}] <C:\WINDOWS\system32\pj83ZgsqjcWUNwjrRp42tFw.dll>
[{44F0085F-F868-4528-B15A-378BBAE66523}] <C:\WINDOWS\system32\DvpZDPd688jbuMdBxV.inf>
[{B7D59563-AD35-4D2B-B174-7A61A0BC829B}] <C:\WINDOWS\system32\3a5XTcKYzK7KZcrfRE.inf>
[{87DE8A1A-96C5-4420-B222-EF998F697CE7}] <C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.dll>
[{51716C09-6B08-4CCF-B526-718E912C0573}] <C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>
[{E9C84B05-22D2-4820-99B0-4AAAA7CD6A5D}] <C:\WINDOWS\Downloaded Program Files\6YYnDBbzHzrrmenHmv.cur>
[{610B6886-2A1A-475A-A842-65A613C70460}] <C:\WINDOWS\system32\SrNRKs5F7Rkv9hp.inf>
[{4894F5C2-169D-4DAC-A982-444B9BDB3AC4}] <C:\WINDOWS\Downloaded Program Files\UYTbcaZtxE23MEzKGQ.cur>
[{E3531A16-FFEA-416F-82DF-32FEDE02EABF}] <C:\WINDOWS\system32\emHnPuBAaF7XjuXBbdxSg.dll>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\system32\DvpZDPd688jbuMdBxV.inf,kmon.dll>修改为<kmon.dll>即清空
启动项目 -- 服务-- 驱动程序之如下项删除或disabled:
[MintRoot / MintRoot] <\??\C:\Program Files\Common Files\System\MintRoot.sys>
下载
大蜘蛛保存到c:\windows\文件夹内 运行大蜘蛛,在快速扫描完成之后再进行一次全盘扫描
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/show-77-1.html
