1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(
XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\sstdy.dll
c:\windows\downloaded program files\ruw6jgcjjgg4b6rdy83.cur
c:\windows\downloaded program files\wustnjhyfqfpv8pqbc.cur
c:\windows\system32\jmq7bper4xa8ev5ftcb.inf
c:\windows\downloaded program files\ruw6jgcjjgg4b6rdy83.cur
c:\windows\system32\nxe2grrknzf9dxykmqg.inf
c:\windows\system32\2exjw3dsatgwrf5uapadmhn.inf
c:\windows\system32\btmband89jc9pspq5eknj.inf
c:\windows\fonts\a97cracb.fon
c:\windows\system32\a2cbfrby28j6zdxnzgqctj6ae.inf
c:\windows\tasks\c2nh4numz9kny5zqnc.inf
c:\windows\system32\pecfwpj48y6dadf87r.inf
c:\windows\system32\ujmhygss7trv9gu2hhmkjcu7dpu.inf
c:\windows\system32\fsmby3kmwnag5grbwggu.inf
c:\windows\system32\uadn5xyyc8fxprkcdzymewn.inf
c:\windows\system32\perrgx5dkqsbqdwaucrqh.dll
c:\windows\system32\cduauvkgy9.dll
c:\windows\system32\nwsdwj9kszcnsatktnsuwv8p7vu.inf
c:\windows\system32\122b901e.dll
c:\program files\common files\services\svchost.exe
c:\windows\system32\com\1.2.8\wndhook.dll
c:\program files\common files\system\extend.dll
c:\windows\system32\sysdll.dll
c:\windows\system32\ff55g.exe
C:\SysLive.exe
D:\SysLive.exe
E:\SysLive.exe
F:\SysLive.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{C4560D12-CE25-4A2E-A5D4-B5070FCBE282}] <C:\WINDOWS\System32\sstdy.dll>
注意该项[AppInit_DLLs]修改:把<C:\WINDOWS\Downloaded Program Files\RUw6jGCJJGg4B6RDY83.cur,>修改为<>即清空
[{526EB425-7F56-4773-8D70-B8E45AA8E2B6}] <C:\WINDOWS\Downloaded Program Files\WUstNjhyfQfpv8PQbC.cur>
[{7198F428-77AC-4837-AFBE-1E0393575935}] <C:\WINDOWS\system32\JMq7bpeR4Xa8eV5ftCB.inf>
[{5E320EF5-1D2B-4C5F-8584-475AD5B0DD4C}] <C:\WINDOWS\Downloaded Program Files\RUw6jGCJJGg4B6RDY83.cur>
[{5E320EF5-1D2B-4C5F-8584-475AD5B0DD4C}] <C:\WINDOWS\Downloaded Program Files\RUw6jGCJJGg4B6RDY83.cur>
[{8A6A5B34-D995-4C5D-9338-B5E264B4A87}] <C:\WINDOWS\system32\nXe2grrKNzF9dxYKmqg.inf>
[{87DE8A1A-96C5-4420-B222-EF998F697CE7}] <C:\WINDOWS\system32\2exJW3dsaTgWrf5uAPadmHN.inf>
[{1719B301-B494-4185-9379-242461F9CF02}] <C:\WINDOWS\system32\BtmBAnd89jc9PsPq5EKNj.inf>
[{8708994F-1758-4C2C-9A3F-FA22D6CCCB41}] <C:\WINDOWS\fonts\A97CRaCB.fon>
[{C3634CF6-FD22-4F3D-BBB4-AE36174A868C}] <C:\WINDOWS\system32\A2CbFrBy28J6zdXNZgqCtJ6Ae.inf>
[{B9D0F4D7-C809-4C27-9CB4-63201DFB3D05}] <C:\WINDOWS\Tasks\c2nH4numz9knY5zqnC.inf>
[{81BC0740-6E31-4BA4-81C8-EFF9ECEB3BA2}] <C:\WINDOWS\system32\pEcFwPj48y6DADf87r.inf>
[{7CC109E5-B2FC-4FEE-AF04-74B2DCBD2540}] <C:\WINDOWS\system32\ujMhyGsS7tRV9gU2HHMkJcu7DPU.inf>
[{B7F1BFDC-4B6C-4E2F-AF7A-638D2D47802C}] <C:\WINDOWS\system32\FsmBY3kmWnAG5gRbwGgU.inf>
[{05FF273B-258B-432D-96B8-E3FE79CEEFB7}] <C:\WINDOWS\system32\UadN5xYYC8FXprkCdzyMewN.inf>
[{51716C09-6B08-4CCF-B526-718E912C0573}] <C:\WINDOWS\system32\PERrGx5DkqSbQdwauCRQH.dll>
[{93DA1E7D-7C46-4F90-8674-EC90511FCA72}] <C:\WINDOWS\system32\CDuAUVkGy9.dll>
[{73208305-2703-405b-8721-27645ac9a140}] <C:\WINDOWS\system32\nWSDWJ9KSzcNsaTKtnSUwv8P7VU.inf>
[{122B901E-493F-4AD9-BC69-7DE8C3E52FCC}] <C:\WINDOWS\system32\122B901E.dll>
[N/A] <C:\Program Files\Common Files\Services\svchost.exe -Restart>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[s4ghfghj / ffgfghjkk] <C:\WINDOWS\system32\ff55g.exe>
系统修复-- 浏览器加载项之如下项删除:
[8009] <
http://www.8009.com/?tb>
系统修复-- HOSTS文件--重置
**************以上分析报告由SREngLog分析助手提供******************分析:小狮子
时间:2009-11-21
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
