1.使用XDelBox删除以下文件
c:\windows\system32\b7861e90.dll
c:\windows\system32\ayhadhad1058.dll
c:\windows\system32\aynnbnnb1045.dll
c:\windows\system32\ayrabrab1019.dll
c:\windows\system32\cmdbcs.dll
c:\windows\system32\dbghlp32.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\kvsc3.dll
c:\windows\system32\mppds.dll
c:\windows\system32\msccrt.dll
c:\windows\system32\msimms32.dll
c:\windows\system32\ptsshell.dll
c:\windows\system32\pyhdhxdj.dll
c:\windows\system32\shaproc.dat
c:\windows\system32\tciocp32.dll
c:\windows\system32\upxdnd.dll
c:\windows\shaproc.exe
c:\windows\ptsshell.exe
c:\windows\tciocp32.exe
c:\windows\dbghlp32.exe
c:\windows\fmsbbqi.exe
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\kvsc3.exe
c:\windows\stdoljmv.exe
c:\windows\mppds.exe
c:\windows\msimms32.exe
c:\windows\upxdnd.exe
c:\windows\system32\svohost.exe
c:\windows\system32\50c0fa82.exe
2.删除重启后使用SREng修复下面各项:
启动项目 --注册表之如下项删除:
[{08443b98-2313-4616-9080-7c886e965ca6}] <C:\WINDOWS\System32\ayHADHAD1058.dll>
[{92792e5e-fea8-4c96-8536-7bd28759349b}] <C:\WINDOWS\System32\ayNNBNNB1045.dll>
[{ca4c60a2-9e81-406e-bfe3-cd996c2e288f}] <C:\WINDOWS\System32\ayRABRAB1019.dll>
[SHAProc] <C:\WINDOWS\SHAProc.exe>
[PTSShell] <C:\WINDOWS\PTSShell.exe>
[tciocp32] <C:\WINDOWS\tciocp32.exe>
[DbgHlp32] <C:\WINDOWS\DbgHlp32.exe>
[fmsbbqi] <C:\WINDOWS\fmsbbqi.exe>
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[msccrt] <C:\WINDOWS\msccrt.exe>
[Kvsc3] <C:\WINDOWS\Kvsc3.exE>
[esytbdto] <C:\WINDOWS\stdoljmv.exe>
[mppds] <C:\WINDOWS\mppds.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exE>
[upxdnd] <C:\WINDOWS\upxdnd.exe>
[SoundMam] <; C:\WINDOWS\System32\SVOHOST.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[D02B200A / D02B200A] <C:\WINDOWS\System32\50C0FA82.EXE
