***注意:操作期间切勿双击分区盘符,应使用资源管理器(或WinRAR)或者右键打开以浏览各分区***
1,用SRE修复以下:
删除驱动程序
[CnsMinKP / CnsMinKP]
[qincpf / qincpf]
[R2A / R2A]
2,用XDelBox软件以抑制再生方式删除以下文件:
删除文件
C:\PROGRA~1\3721\helper.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\Fonts\syn00-F0-CF-83-D8-D0\system\smss.exe
C:\WINDOWS\DOWNLO~1\CnsHook.dl
C:\WINDOWS\system32\drivers\CnsMinKP.sys
C:\WINDOWS\System32\drivers\qincpf.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\system32\IEBHO.dll
C:\PROGRA~1\3721\autolive.dll
C:\PROGRA~1\3721\helper.dll
C:\PROGRA~1\3721\alrex.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\autolive.dll
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMinIO.dll
C:\WINDOWS\DOWNLO~1\cnsio.dll
C:\WINDOWS\DOWNLO~1\CnsMinEx.dll
C:\WINDOWS\DOWNLO~1\cnsio.dll
C:\PROGRA~1\3721\notifier.dll
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
c:\ntldr.exe
d:\ntldr.exe
e:\ntldr.exe
f:\ntldr.exe
3,重起删除文件后用SRE修复以下:
删除注册表
<helper.dll>
<CnsMin>
<TBMonEx>
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}>
删除所有注册名前带IFEO的项
删除浏览器加载项
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000}
[AutoLive]
{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}
修复HOSTS 文件
默认为:
HOSTS 文件
127.0.0.1 localhost
4,更新杀毒软件至最新,进行全盘杀毒
