1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
d:\program files\unlocker\unlockerassistant.exe
c:\windows\system32\3390939d.dll
c:\windows\system32\lymangr.dll
c:\windows\system32\avpsrv.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\diskman32.dll
c:\windows\system32\hgzuwt.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\nvdispdrv.dll
c:\windows\system32\shqmangr.dll
c:\windows\system32\upxdnd.dll
c:\windows\system32\winform.dll
lyloadqr.exe
lyloadhr.exe
lyloadmr.exe
lyloadar.exe
lyloador.exe
lyleador.exe
lyloadbr.exe
lyloader.exe
c:\windows\dbghlp32.exe
c:\windows\msimms32.exe
c:\windows\avpsrv.exe
c:\windows\msccrt.exe
c:\windows\upxdnd.exe
c:\windows\cmdbcs.exe
c:\windows\nvdispdrv.exe
c:\windows\diskman32.exe
c:\windows\kvsc3.exe
c:\windows\winform.exe
c:\windows\system32\7ee93415.exe -k
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDMG32] <LYLoadmr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
[MSDEG32] <LYLoader.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exe>
[msccrt] <C:\WINDOWS\msccrt.exe>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[NVDispDrv] <C:\WINDOWS\NVDispDrv.exe>
[DiskMan32] <C:\WINDOWS\DiskMan32.exe>
[Kvsc3] <C:\WINDOWS\Kvsc3.exe>
[WinForm] <C:\WINDOWS\WinForm.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[47D70CAE / 47D70CAE] <C:\WINDOWS\System32\7EE93415.EXE -k>
下载windows清理助手清理一遍系统
http://www.arswp.com/download/arswp/arswp.rar
病毒清除干净后,更改网络游戏、QQ的密码,防止被盗号
不要打开任何分区,到matongtoto.ys168.com的安全工具,下载usbkill,清理全盘
