请一定重视这一步:点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。1.用XDelBox勾选抑制再生后删除以下文件:(
XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\program files\220.exe
c:\windows\system32\94879a32.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\syswowa8.dll
c:\windows\temp\datd.tmp
c:\windows\temp\datf.tmp
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\iolwkh.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mfdesy.dll
c:\windows\system32\mxavpw0.dll
c:\windows\system32\ntrxrp.dll
c:\windows\system32\sgrefg.dll
c:\windows\system32\sqavpw0.dll
c:\windows\system32\sqavpw1.dll
c:\windows\system32\ttdxydxy1014.dll
c:\windows\system32\tthadhad1071.dll
c:\windows\system32\ttnnbnnb1056.dll
c:\windows\system32\upmleg.dll
c:\windows\system32\wfrdvq.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\ypngab.dll
c:\windows\system32\yuiabct.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\tfsdmz.dll
c:\windows\system32\pedadt.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\tthadhad1071.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\ttnnbnnb1056.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\ttdxydxy1014.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosmhfp00.dll
c:\windows\system32\msosdohs02.dll
c:\windows\system32\msosping01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosping02.dll
c:\windows\system32\msosmhfp02.dll
c:\windows\system32\msosdohs00.dll
c:\windows\fiosectc.exe
c:\windows\yuiabct.exe
c:\windows\mfchlp64.exe
c:\windows\dndsioc.exe
c:\windows\fmsbbqi.exe
c:\windows\fmsjhif.exe
c:\windows\bincdwsa.exe
c:\windows\anistio.exe
c:\windows\system32\8a4cd76b.exe
c:\windows\temp\tmp1d.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{3E387664-C799-4D62-B196-25776EF35C51}]
[{875E07B1-0614-43D9-A76E-D76A28AB3D7B}]
[{C36ECF8F-EAD9-44BD-8DD0-C4240A06F51C}]
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]
[{5E907A48-400E-4EA8-9792-FFAE052D59E9}]
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}]
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]
[{7914E0AA-ECCB-4311-B584-C49538227824}]
[{a580305f-b902-4723-ac26-06e4cb4279a5}]
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]
[{3cc67dc4-e953-4b2f-ae22-fcb4dcc3903a}]
[{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}]
[{6E6CA8A1-81BC-4707-A54C-F4903DD70BAD}]
[{5fd0c12b-da0b-4446-82fd-b8041a46492b}]
[{6BBAA1E6-CF54-4139-AB9C-8491A9F909D7}]
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]
注意该项[AppInit_DLLs]修改:把<msosping00.dll,msosmhfp00.dll,msosdohs02.dll>修改为<>即清空
[fiosectc]
[yuiabct]
[mfchlp64]
[dndsioc]
[fmsbbqi]
[fmsjhif]
[bincdwsa]
[anistio]
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[E01FA41F / E01FA41F]
启动项目 -- 服务-- 驱动程序之如下项禁用:
[dohs / dohs] <\??\C:\WINDOWS\TEMP\tmp1D.tmp>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
进入安全模式用以下软件清理一遍:
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip更新杀毒软件至最新,进行全盘杀毒 同时注意c:\program files\文件夹内是否还存在 xxx.exe (xxx表示不同的数字)等残留文件 如果有全部清理掉
局域网用户建议安装ARP防火墙
以上操作在下载完所需软件后断开网络操作
