1.建议使用XDelBox删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
c:\windows\system32\com\apqzkqarfjc.dll
c:\windows\system32\yhbcsdotxa.dll
c:\windows\system32\zsmscheck080415.dll
c:\windows\system32\zsms1check.dll
c:\dcwg.exe
c:\windows\system\2.exe
c:\windows\inf\dev01.inf
c:\windows\system32\xdva012.sys
c:\windows\system32\drivers\6139296.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[zsms_check] <rundll32.exe C:\WINDOWS\system32\zsmscheck080415.dll ccwljk16>
[WinlogonNotify: crypt] <crypts.dll>
[WintelUpdate] <; c:\dcwg.exe>
[TkBellExe] <; >
[MINI_BFYY] <; >
[IFEO[my.exe]] <C:\WINDOWS\system\2.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[DCOM Service Process Manager / DCOMManager64] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\dev01.inf>
[Secondary Logon / seclogon] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\com\apqzkqarfjc.dll>
[Network Management Center Task / W32Tasks] <>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[XDva012 / XDva012] <\??\C:\WINDOWS\system32\XDva012.sys>
[6139296 / 6139296] <\SystemRoot\System32\drivers\6139296.sys>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\yhbcsdotxa.dll>
[] <C:\WINDOWS\system32\yhbcsdotxa.dll>
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
