你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载:
http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”
C:\WINDOWS\system32\xunyount.dll
C:\WINDOWS\system32\ffKADKAD1039.dll
C:\WINDOWS\system32\ffCBDCBD1034.dll
C:\WINDOWS\system32\ayDABDAB1046.dll
C:\WINDOWS\system32\ffFKKFKK1047.dll
C:\WINDOWS\system32\ffQACQAC1019.dll
C:\WINDOWS\system32\ffSACSAC1018.dll
C:\WINDOWS\system32\ffNNBNNB1033.dll
C:\WINDOWS\system32\ffBABBAB1038.dll
C:\WINDOWS\system32\ffHADHAD1043.dll
C:\WINDOWS\system32\ffUTTUTT1003.dll
C:\WINDOWS\winsmd.exe
C:\WINDOWS\SYSTEM32\winsmd.exe
C:\WINDOWS\Downloaded Program Files\AfxEdit.dll
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087
C:\WINDOWS\system32\pych.dll
C:\WINDOWS\Downloader.dll
C:\WINDOWS\system32\cdcd.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ddxgb.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp
C:\WINDOWS\System32\new.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys
C:\WINDOWS\Downloaded Program Files\winio.sys
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后,再做下面的:
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<SOUNDM><winsmd.exe> [N/A]
<{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}><> [N/A]
<{69e1d07e-baac-4d2f-ae46-5de03960b10d}><C:\WINDOWS\system32\ffKADKAD1039.dll> []
<{1fe5d1af-4c79-4eb8-8af5-1b31f1380393}><C:\WINDOWS\system32\ffCBDCBD1034.dll> []
<{59ad5cae-6176-4e33-be6b-40c508a51576}><C:\WINDOWS\system32\ayDABDAB1046.dll> []
<{d9a0e8e6-e1f0-4b21-a09e-22e6e189fd7a}><C:\WINDOWS\system32\ffFKKFKK1047.dll> []
<{99b006e9-2f8d-453f-9ee8-11b752ad40cb}><C:\WINDOWS\system32\ffQACQAC1019.dll> []
<{69f4ebeb-313c-4e1d-85f3-fd7f8e2a383d}><C:\WINDOWS\system32\ffSACSAC1018.dll> []
<{5d965c11-4200-44fc-8fd8-6897bccc5d75}><C:\WINDOWS\system32\ffNNBNNB1033.dll> []
<{472b53f9-403e-46d9-8f00-ec34f3621258}><C:\WINDOWS\system32\ffBABBAB1038.dll> []
<{a034d54d-fa56-4056-9a50-b050d08bdcc8}><C:\WINDOWS\system32\ffHADHAD1043.dll> []
<{94133963-4df7-4a2d-907a-4f2613476bfe}><C:\WINDOWS\system32\ffUTTUTT1003.dll> []
<DVDBurn><C:\WINDOWS\Downloaded Program Files\AfxEdit.dll> [N/A]
——————————————————————————————————————————————————
下面这个屏保是个什么屏保呢?自己看看去。
启动项目
注册表
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\亜沙の~1.SCR> [Omegavision,Inc./SHUFFLE! Media Partners]
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[NT Data Provider / BKMARKS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[Portable Equipment Service / Hardware][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\pych.dll><N/A>
[XDownloadService / XDownloadService][Stopped/Auto Start]
<C:\WINDOWS\system32\Rundll32.exe "C:\WINDOWS\Downloader.dll",Run><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\cdcd.sys><N/A>
[ddxgb / ddxgb][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ddxgb.sys><N/A>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
[iCafe Manager / iCafe Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp9.tmp><N/A>
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
[Sc Manager / Sc Manager][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
<\??\C:\WINDOWS\Downloaded Program Files\winio.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
————————————————————————————————————
因为这个C:\WINDOWS\system32\xunyount.dll文件的删除,你可能上不了网。
所以就必须在扫日志的SRENG工具》系统修复》高级修复》重置Winsock
这步必须修复成功,否则上不了网的。
正常系统下修复不了,就去安全模式下修复。
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
这里 下 载 W i n d o w s 清理助手,清理你那系统。
http://www.arswp.com/记得用QQ医生和瑞星漏洞扫描打打系统补丁,检测到的都打全
清空IE缓存,清空临时文件夹。
