以下操作需要用到的软件请到www.angelk.ys168.com网盘下载。
用SRENG工具删除以下的注册表
注册表项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<zhqbdf><rundll32.exe C:\WINDOWS\system\zhqbdf080103.dll mymain> [N/A]
<zsms><rundll32.exe C:\WINDOWS\system32\mcdsrv16_080104.dll start> [N/A]
驱动程序
[4lzhfznt / 4lzhfznt3][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\4lzhfznt3.sys><N/A>
[5agx / 5agxe][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\5agxe.sys><N/A>
[267218 / 267218][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
把HOST文件置空……
下载autoruns
打开后点影像劫持:
删除如图一的所有项目……
因为文件比较少所以就用冰刃了:
删除以下文件:
C:\WINDOWS\system\zhqbdf080103.dll mymain
C:\WINDOWS\system32\mcdsrv16_080104.dll start>
\SystemRoot\System32\DRIVERS\4lzhfznt3.sys
\SystemRoot\System32\DRIVERS\5agxe.sys
