一、用SRENG扫描工具删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<yassistse><; "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"> [N/A]
<YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [N/A]
==================================
二、用SRENG扫描工具删除以下服务:
[iixpdo / iixpdo][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\vixpjo\vixpjo.dll,Service -s><Microsoft Corporation>
==================================
用SRENG扫描工具删除以下驱动程序:
[ccbhdhbi / ccbhdhbi][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\ccbhdhbi.sys><N/A>
[dciiegib / dciiegib][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\dciiegib.sys><N/A>
[fgchbjgh / fgchbjgh][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\fgchbjgh.sys><N/A>
[hjjefjjg / hjjefjjg][Stopped/System Start]
<\??\C:\WINDOWS\system32\drivers\hjjefjjg.sys><N/A>
[ljhwdylp / ljhwdylp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ljhwdylp.sys><Yahoo! China Corporation>
==================================
三、用SRENG扫描工具删除以下浏览器加载项:
[Promote Class]
{0FA24E3E-422C-4D94-A125-104F32352C90} <C:\WINDOWS\system32\promote.dll, N/A>
==================================
四、重启电脑进入安全模式后,删除以下文件:
C:\PROGRAm files\Yahoo!\Assistant\yassistse.exe
C:\PROGRAm files\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\System32\DRIVERS\ljhwdylp.sys
C:\PROGRA~1\COMMON~1\vixpjo\vixpjo.dll
C:\WINDOWS\system32\drivers\ccbhdhbi.sys
C:\WINDOWS\system32\drivers\dciiegib.sys
C:\WINDOWS\system32\drivers\fgchbjgh.sys
C:\WINDOWS\system32\drivers\hjjefjjg.sys
C:\WINDOWS\system32\promote.dll
==================================
五、全盘杀毒。
==================================
使用SRENG扫描工具的相关操作看这里:
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
