附件: rizhi.txt (2008-5-7 18:28:30, 153.19 K)
该附件被下载次数 116

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727)

.



下载附件1，解压 运行 将注册表导入

下载附件2，解压 记住保存的路径

参考这里：http://bbs.ikaka.com/showtopic-8502100.aspx 

下载PE并安装  以及下载“费尔……助手”（那个贴的附件里有）

重起进入PE，用“费尔……助手”删除以下文件：

c:\windows\system32\msoscqit00.dll
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosfmsq00.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\dnteh.dll
c:\windows\system32\fdght.dll
c:\windows\system32\anistio.dll
c:\windows\system32\bincdwsa.dll
c:\windows\system32\dqwlvwlv1014.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\fmbiost.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\lvparzlv.dll
c:\windows\system32\mmaaamtm1038.dll
c:\windows\system32\mmbaikok1071.dll
c:\windows\system32\mmdlqjer1010.dll
c:\windows\system32\mmezzpop1062.dll
c:\windows\system32\mmhadpqg1072.dll
c:\windows\system32\mmkafnfw1075.dll
c:\windows\system32\mmmysbdr1055.dll
c:\windows\system32\mmnnbhdr1057.dll
c:\windows\system32\mmsadzfb1045.dll
c:\windows\system32\mndscsrv.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\mmdabluu1076.dll
c:\windows\system32\dqabcabc1031.dll
c:\windows\system32\dqsadsad1041.dll
c:\windows\fmbiost.exe
c:\windows\huifitc.exe
c:\windows\yuiabct.exe
c:\windows\winsvr64.exe
c:\windows\bincdwsa.exe
c:\windows\ticisms.exe
c:\windows\fmsjhif.exe
c:\windows\dbhlp32.exe
c:\windows\fiosectc.exe
c:\windows\anistio.exe
c:\windows\qeagwvft.exe
c:\progra~1\mengzone\mengzone.exe
c:\windows\lssas.exe
c:\windows\temp\~wxp2ins.843.tmp
c:\windows\temp\~wxp2ins.281.tmp
c:\windows\temp\~wxp2ins.265.tmp
c:\windows\temp\~wxp2ins.750.tmp
c:\windows\temp\~wxp2ins.62.tmp
c:\windows\temp\~wxp2ins.843.tmp
c:\windows\system32\drivers\xnganti.sys
c:\windows\temp\tmp6.tmp
c:\windows\system32\drivers\msosmsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\temp\tmp19.tmp
c:\windows\temp\tmp1.tmp
c:\windows\system32\drivers\hapdrv.sys
c:\windows\temp\tmp10.tmp
c:\windows\temp\tmpa.tmp
c:\windows\temp\tmp10.tmp

删除完文件还需做一步很重要的  将下载的附件2中的lsass.exe复制粘贴到c:\windows\system32\文件夹内 提示替换的时候选“是”


全部做完重起进入系统

用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{37FD640A-158F-48AC-FD14-1597F14A9773}]   
[{8472766e-ee81-412c-91f9-7454ca6b9e15}]   
[{bdd43303-267b-4853-b19a-17a9630004c3}]   
[{4211ec0a-2f8b-4140-ad1b-a1b07e0ab4a5}]   
[{1f46cbfa-d110-49b9-8ab4-f88c7e60fa09}]   
[{27326302-f5f0-4f9d-a8ff-24a62328ef38}]   
[{75308caa-9a15-491a-9535-3cba0d617f5b}]   
[{f409f282-451b-400a-93ed-f83e11bb930a}]   
[{c6512f3d-dd9b-403a-8099-6216c783214d}]   
[{630662c4-3282-44ea-8c6a-c2866bac1316}]   
[{ff3456d7-4846-4354-93ca-ea6453c97b00}]   
[{1950369a-7bb1-4235-83a3-054b26f1943b}]   
[{67ba0720-e5a5-4b59-92cc-63faf4816f27}]   
[{e1b85bd5-d0bd-4a39-953e-574d200a53b2}]   
注意该项[AppInit_DLLs]修改：把<ghynjr.dll,dgxsrr.dll,dfhtrhy.dll,ghjkdr.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dgxsrr.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,ghjdtry.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,fdght.dll,,msosmhfp00.dll>修改为<>即清空
[fmbiost] 
[huifitc] 
[yuiabct] 
[WINSvr64]
[bincdwsa]
[ticisms] 
[fmsjhif] 
[dbhlp32] 
[fiosectc]
[anistio] 
[bqvefang]
[MengZone]

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[NetMeeting Remote Desktop / NetMeeting Remote Desktop Shar]   

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[Atixeve2140 / Atixeve2140] 
[Atixeve2406 / Atixeve2406] 
[Atixeve27390 / Atixeve27390]
[Atixeve29875 / Atixeve29875]
[Atixeve24187 / Atixeve24187]
[Atixeve2250 / Atixeve2250] 
[XNGAnti / XNGAnti]   
[ping / ping]   
[msp2p32 / msp2p32] 
[msfpfis64 / msfpfis64]   
[mnsf / mnsf]   
[mhfp / mhfp]   
[HapDrv32 / HapDrv32] 
[fmsq / fmsq] 
[dohs / dohs] 
[cqit / cqit] 

最后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

谢谢,我先试试,如果还有问题那就还要麻烦你,呵呵