启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<epsng_certd><C:\Program Files\ngsrv\epsng_certd.exe -r -a> [^_^]
==================================
服务
[ngSlotDaemon / ngSlotD][Running/Auto Start]
<C:\Program Files\ngsrv\ngslotd.exe><^_^>
==================================
驱动程序
[aas5v64 / aas5v64][Running/Auto Start]
<\??\C:\WINDOWS\System32\drivers\aas5v64.sys><N/A>
[acpidisk / acpidisk][Running/Boot Start]
<2 - 系统找不到指定的文件。><N/A>
[lmzwabz7 / lmzwabz7o][Stopped/]
<2 - 系统找不到指定的文件。><N/A>
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>
[PauseDrv / PauseDrv][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\Drivers\PauseDrv.sys><N/A>
==================================
浏览器加载项
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, N/A>
[相关站点]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
==================================
正在运行的进程
[C:\WINDOWS\System32\winlib .dll] [N/A, ]
[PID: 2016 / SYSTEM][C:\Program Files\ngsrv\ngslotd.exe] [^_^, 1, 2, 5, 617]
[PID: 2236 / jyj][C:\Program Files\ngsrv\epsng_certd.exe] [^_^, 1, 0, 5, 617]
[C:\WINDOWS\System32\ngp11v211.dll] [^_^, 1, 1, 5, 617]
中了两个公告软件:ngsrv和acpidisk
处理方法:
下载XDELBOX,地址和使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加以下项目:
C:\Program Files\ngsrv\epsng_certd.exe
C:\Program Files\ngsrv\ngslotd.exe
C:\WINDOWS\System32\drivers\aas5v64.sys
C:\WINDOWS\System32\new.sys
C:\WINDOWS\System32\Drivers\PauseDrv.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
C:\WINDOWS\System32\ngp11v211.dll
C:\WINDOWS\System32\winlib .dll
右键XDELBOX点“立即重启删除”
XDELBOX会自动重启删除以上问题文件
再次重启时按F8进入安全模式,用SREng删除以上问题注册表、服务、驱动、浏览器加载项
如果
XDELBOX删除不了,下载冰刃1.22删除以上文件。
