一、先到我的网盘(地址见签名)下载XDelbox1.5R.RAR,SRENG2.ZIP,分别解压缩;
二、运行XDelbox1.5R.EXE,勾选“抑制再生”、“备份文件”(为误操作留条后路),复制下面的红色内容后,在下方大空白框内右键选择“从剪贴板导入”,然后在反白显示的内容上点右键,选择“立即重启并删除”;或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框,每输完一个文件后点一下“添加”按钮,全部输完后,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),在反白显示的内容上点鼠标右键,选择“立即重启并删除”:
c:\program files\internet explorer\use071005.dll
c:\windows\system32\avwlbmn.dll
c:\windows\system32\kvdxcma.dll
c:\program files\internet explorer\plugins\winsys88.sys
c:\windows\igm.exe
c:\windows\system32\rsmydpm.dll
c:\windows\system32\sqmapi32.dll
c:\windows\system32\allatl.dll
c:\windows\system32\addrmshelp.dll
c:\windows\system32\rarjbpi.dll
c:\windows\system32\sidjazy.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\avzxdmn.dll
c:\windows\system32\qdshm.dll
c:\autorun.inf
c:\pegefile.pif
d:\autorun.inf
d:\pegefile.pif
e:\autorun.inf
e:\pegefile.pif
f:\autorun.inf
f:\pegefile.pif
三、重启电脑后,开始--运行--输入regedit.exe--回车,进入注册表编辑器,删除以下注册表项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{4E32FA58-3453-FA2D-BC49-F340348ACCE4}
{E418E9ED-9221-4661-B1F3-4AA35BD83832}
{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}
{2960356A-458E-DE24-BD50-268F589A56A2}
{2A321487-4977-D98A-C8D5-6488257545A2}
{4859245F-345D-BC13-AC4F-145D47DA34F4}
{18847374-8323-FADC-B443-4732ABCD3781}
{2598FF45-DA60-F48A-BC43-10AC47853D52}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
<main>
四、将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由c:\windows\system32\avzxdmn.dll改为空(即删除c:\windows\system32\avzxdmn.dll这个字符串);
五、安全模式下全盘杀毒。
六、重启进入正常模式,如果发现不能上网,运行SRENG2.5(即你第一步骤下载的SRENG扫描工具解压后的文件夹)内的SRENGPS.EXE,系统修复--高级修复--重置WINSOCK,以修复WINSOCK。
