1,下载附件,解压后复制explorer.exe文件替换c:\windows\下的原文件,替换前先调用任务管理器结束explorer.exe进程(结束时会造成桌面图标消失,此时可以按住开始键[即Ctrl+Alt中间的那个键]+R键,打开运行框后输入c:\windows\确定,然后右键粘贴,再同样打开运行框运行explorer.exe)
2,用XDelBox以抑制再生方式删除以下文件:(http://www.dodudou.com/down/index.php)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\frhhusyk.exe
c:\windows\system32\yld32.dll
c:\program files\internet explorer\plugins\wn_sys8x.sys
c:\windows\frhhusyk.dll
c:\windows\kfnrthoh.dll
c:\windows\system32\baa_baa_1023.dll
c:\windows\system32\jaa-jaa-1032.dll
c:\windows\system32\rsmyjpm.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\auhad.dll
c:\windows\system32\gnaixnauhqq.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjiq.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\hz.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\iqnauhc.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\niluw.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\qlihzouhgnfe.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\uohsom.dll
c:\windows\system32\utgnehz.dll
c:\windows\system32\xhqq.dll
c:\windows\system32\xhtd.dll
c:\windows\system32\ydtlsfl.dll
c:\windows\wiasoisao.exe
c:\windows\mppds.exe
c:\windows\upxdnd.exe
c:\windows\winform.exe
c:\windows\system32\sysave.exe
c:\windows\ptsshell.exe
c:\windows\esdhiu.exe
c:\windows\winsvr32.exe
c:\windows\lotushlp.exe
c:\windows\regsrv64d.exe
c:\windows\shaproc.exe
c:\windows\192896m.exe
c:\windows\dbghlp32.exe
c:\windows\bmmwxf.exe
c:\windows\avpsrv.exe
c:\windows\wsockdrv32.exe
c:\windows\vsnpstd3.exe
c:\windows\system32\drivers\pop.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msyecp.sys
c:\windows\system32\drivers\msacpe.sys
c:\windows\system32\drivers\npf.sys
3,删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{2267b45e-59ff-467a-bc3f-3b289cbf5f71}]
[{2f32e793-9263-4aa5-862f-da2480554715}]
[{AE32FA58-3453-FA2D-BC49-F340348ACCEA}]
[{9963387B-212E-4643-B207-82DAEA0E713D}]
[wiasoisao]
[mppds]
[upxdnd]
[WinForm]
[remotecontrol]
[PTSShell]
[WSockx2_32]
[WINSvr32]
[LotusHlp]
[RegSrv64D]
[SHAProc]
[WinSysM]
[DbgHlp32]
[NVDispDrv]
[AVPSrv]
[WSockDrv32]
[snpstd3]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[pop / pop]
[msskye / msskye]
[msertk / msertk]
[mseqsy / mseqsy]
[Netgroup Packet Filter / NPF]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
系统修复-- Winsock 供应者-- 重置所有内容为默认值
PS:建议在下载完必要软件后断网处理以上操作
