1,用SREng修复以下各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[20E138DA / 20E138DA] <C:\WINDOWS\system32\57A80628.EXE -k>
[BoBoTurbo / BoBoTurbo] <C:\WINDOWS\system32\boboturbo\boboturbo.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
[o18hjw / o18hjw9] <\SystemRoot\System32\DRIVERS\o18hjw9.sys>
[Netgroup Packet Filter / NPF] <system32\drivers\npf.sys>
2,用XDelBox软件以抑制再生方式删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\winform.exe
c:\windows\timhost.exe
c:\windows\msimms32.exe
c:\windows\system32\nwizqjsj.exe
c:\windows\system32\mosou.exe
c:\windows\system32\ztinetzt.exe
c:\windows\system32\nwizzhuxians.exe
c:\windows\system32\nwizwlwzs.exe
c:\windows\system32\nwizwmgjs.exe
c:\windows\system32\nwizdh.exe
c:\windows\cmdbcs.exe
c:\windows\avpsrv.exe
c:\windows\avpsrv.exe
c:\windows\system32\57a80628.exe
c:\windows\system32\boboturbo\boboturbo.exe
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\o18hjw9.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\2ep3e.dll
3.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[WinForm] <; C:\WINDOWS\WinForm.exe>
[TIMHost] <; C:\WINDOWS\TIMHost.exe>
[MsIMMs32] <; C:\WINDOWS\MsIMMs32.exe>
[Microsoft Autorun7] <; C:\WINDOWS\system32\nwizqjsj.exe>
[Microsoft Autorun5] <; C:\WINDOWS\system32\mosou.exe>
[Microsoft Autorun14] <; C:\WINDOWS\system32\ztinetzt.exe>
[Microsoft Autorun12] <; C:\WINDOWS\system32\nwizzhuxians.exe>
[Microsoft Autorun11] <; C:\WINDOWS\system32\nwizwlwzs.exe>
[Microsoft Autorun10] <; C:\WINDOWS\system32\nwizwmgjs.exe>
[Microsoft Autorun1] <; C:\WINDOWS\system32\nwizdh.exe>
[cmdbcs] <; C:\WINDOWS\cmdbcs.exe>
[AVPSrv] <; C:\WINDOWS\AVPSrv.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exE>
4,更新杀毒软件至最新,进行全盘杀毒
