这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk
C:\WINDOWS\system32\ccwlae080324.exe
c:\windows\inf\pcidevices8.inf
C:\PROGRA~1\caai\mkks.dll
C:\WINDOWS\system32\drivers\BDGuard.SYS
C:\WINDOWS\system32\tvafjuvdwo.dll
C:\WINDOWS\system32\gwdspbbaiv.dll
C:\PROGRA~1\caai\mkks.dll
C:\PROGRA~1\caai\pnnv.dll
C:\PROGRA~1\caai\ussa.dll
C:\PROGRA~1\caai\rppx.dll
C:\PROGRA~1\caai\iggo.dll
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[DCOM Service Process Manager / DCOMManager][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><N/A>
[hffn / hffn][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\caai\mkks.dll,Service -s><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
<\SystemRoot\system32\drivers\BDGuard.SYS><>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\tvafjuvdwo.dll, N/A>
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\gwdspbbaiv.dll, N/A>
[]
{00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\tvafjuvdwo.dll, N/A>
[]
{9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\gwdspbbaiv.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
清空IE缓存,清空临时文件夹。
这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/
