绝不能使用原机任何文件,绝不随意打开任何磁盘。
将下面文件改名,随便改。
文件是隐藏的系统的属性,你不定能看到,可以用解压工具WinRAR依路径打开找这些文件。
(如果WinRAR不能使用,去下载新的安装包,用移动设备转存至系统Windows文件夹里,进安全模式下安装。)
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDQQHXI32.dll
C:\WINDOWS\system32\GDJZI32.dll
C:\WINDOWS\system32\SSLDyn.dll
C:\WINDOWS\system32\kvdxjma.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\kawdfzy.dll
C:\WINDOWS\system32\inublqvbhnty.dll
C:\WINDOWS\system32\dhouhmrwchmrw.dll
C:\WINDOWS\system32\ratbnpi.dll
C:\WINDOWS\system32\sidjhzy.dll
C:\WINDOWS\system32\gjgfayc.dll
重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<crsss><C:\WINDOWS\system32\TxHMoU.Exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<SSLDyn><C:\WINDOWS\SSLDyn.exE> []
<LotusHlp><C:\WINDOWS\xktofs.exe> [N/A]
<WinSysW><C:\WINDOWS\338448L.exe> [N/A]
<KVP><C:\WINDOWS\system32\drivers\svchost.exe> []
<WinSysM><C:\WINDOWS\338448M.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> [N/A]
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[comint32 / comint32][Running/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\comint32.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[QQHX / QQHX][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpEA.tmp><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
[]
{9963387B-212E-4643-B207-82DAEA0E713D} <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys, N/A>
————————————————————————————————————
用WinRAR打开各个磁盘,删除每个磁盘根目录下的文件:
Autorun.inf
soS.Exe
————————————————————————————————————
再重启电脑,最好重装杀毒软件,并升级至最新版本,全盘杀毒。
