一定要断网处理,不然很难成功。
这里下载费尔木马强力清除助手,勾选“抑制文件再生”删除下面文件。
http://dl.filseclab.com/down/powerrmv.zip
C:\WINDOWS\system32\IEBHO.dll
C:\WINDOWS\system32\IETool.dll
——————————————————————————————————————————————
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[askd / askd][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\askd.ahc><N/A>
[PPP / PPP][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\DRIVERS\PPP.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
[快捷工具条3.21]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[快捷工具条3.21]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
————————————————————————————————————————
重启电脑,
从下面项,可看出系统文件Explorer.EXE已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.EXE文件,复制到C:\WINDOWS\文件夹里替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []
替换前先结束Explorer.EXE进程。和下面类似的。
==================================
正在运行的进程
[PID: 1672 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ]
[PID: 3964 / Administrator][C:\WINDOWS\explorer.exe] [N/A, ]
[PID: 1876 / Administrator][C:\WINDOWS\explorer.exe] [N/A, ]
——————————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里下载Windows清理助手,清理你那系统。
http://www.arswp.com/
清空IE缓存。
清空临时文件夹。
