1.C:\WINDOWS\upxdnd.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\NAVMon32.exE
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\qmjcvebub.exe
C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys
C:\WINDOWS\system32\JAA-JAA-1032.dll
C:\WINDOWS\system32\RAA_RAA_1002.dll
C:\WINDOWS\system32\A70FF9.EXE
C:\WINDOWS\system32\Drivers\19057.sys
C:\WINDOWS\system32\FMO.dll
用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>勾选上 抑制再生==>点 右键==>选择==>立刻重启执行删除
2.删除注册表项目
<upxdnd><C:\WINDOWS\upxdnd.exe> [N/A]
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe> [N/A]
<Kvsc3><C:\WINDOWS\Kvsc3.exE> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<LotusHlp><C:\WINDOWS\LotusHlp.exe> [N/A]
<PTSShell><C:\WINDOWS\PTSShell.exe> [N/A]
<NAVMon32><C:\WINDOWS\NAVMon32.exE> [N/A]
<SHAProc><C:\WINDOWS\SHAProc.exe> [N/A]
<qmjcvebub><qmjcvebub.exe> [N/A]
<{4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B}><C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys> [N/A]
<{2f32e793-9263-4aa5-862f-da2480554715}><C:\WINDOWS\system32\JAA-JAA-1032.dll> [N/A]
<{9a8234b5-a04c-4b0c-ad8c-f4fdb94c9543}><C:\WINDOWS\system32\RAA_RAA_1002.dll> [N/A]
删除服务
[15FE0E5B / 15FE0E5B][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
[A1A9000A / A1A9000A][Stopped/Auto Start]
<C:\WINDOWS\system32\A70FF9.EXE -k><N/A>
删除驱动服务
[19057 / 19057][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\19057.sys><Driver>
[mseqsy / mseqsy][Stopped/System Start]
<2 - 系统找不到指定的文件。
><N/A>
[msskye / msskye][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
删除浏览器加载项
[]
{4B23A8E5-CC9C-4A15-81F3-9B902C00AF4B} <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys, N/A>
ScreenCapture Class]
{B4D9857D-8A55-4442-A577-6B3ED5D4E41B} <C:\WINDOWS\system32\FMO.dll, Tencent Inc.>
3.下载瑞星机器狗专杀,修复被修改的Explorer.exe
http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml
