注意:在还没完全操作完成之前,千万不要双击分区盘符和运行硬盘上的程序,所有操作过程中要用到的软件全部重新下载直接保存到c:\windows\system32\里后断开网络操作先下载附件 ,解压后将注册表导入
1.用XDelBox勾选抑制再生后删除以下文件:(
XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\fonts\syn00-0a-e6-e2-cd-c9\system\inudhya.dll
c:\windows\system32\ektvm.dll
c:\windows\system32\fdght.dll
c:\windows\system32\fjyjy.dll
c:\windows\system32\hfjg.dll
c:\windows\system32\oqrthc.dll
c:\windows\system32\xgnfn.dll
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\system32\bincdwsa.dll
c:\windows\system32\d3d9_32.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\fmsbbqi.dll
c:\windows\system32\fmsiocps.dll
c:\windows\system32\fmsjhif.dll
c:\windows\system32\gmjgty.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\mmhadpqg1076.dll
c:\windows\system32\mmkafnfw1076.dll
c:\windows\system32\mmmysbdr1059.dll
c:\windows\system32\mmshylqe1061.dll
c:\windows\system32\navmon64.dll
c:\windows\system32\oohxcbyt.dll
c:\windows\system32\sperls.dll
c:\windows\system32\tciocp64.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\ttqacqac1046.dll
c:\windows\system32\iebho.dll
c:\windows\system32\ietool.dll
c:\windows\system32\lyloadqr.exe
c:\windows\system32\lyloadhr.exe
c:\windows\system32\lyloadmr.exe
c:\windows\system32\lyloadar.exe
c:\windows\system32\lyloador.exe
c:\windows\system32\lyleador.exe
c:\windows\system32\lyloadbr.exe
c:\windows\system32\dxdlg.exe
c:\windows\fonts\syn00-0a-e6-e2-cd-c9\system\1a.exe
c:\windows\navmon64.exe
c:\windows\ticisms.exe
c:\windows\fmsbbqi.exe
c:\windows\dbhlp32.exe
c:\windows\mfchlp64.exe
c:\windows\fmsjhif.exe
c:\windows\bincdwsa.exe
c:\docume~1\admini~1\locals~1\temp\tmp9.tmp
c:\windows\system32\drivers\nicomsp2p32.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp56.tmp
c:\docume~1\admini~1\locals~1\temp\tmp6.tmp
c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
c:\ntldr.exe
d:\ntldr.exe
e:\ntldr.exe
f:\ntldr.exe
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{22a9b025-f935-4b08-a5a6-2ca15a0fab7a}]
[{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}]
[{5d605b2b-d1f8-4897-8ca4-cd8e1491b624}]
[{4d2bc08b-66c7-4c40-9dd2-ff2c649c3655}]
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]
[{a7aac22d-0bc2-48fa-9196-f43fef7f8cda}]
[{aeb444f6-e4d3-49a8-b0c0-1ed3f3f3da92}]
注意该项[AppInit_DLLs]修改:把<ghynjr.dll,dgxsrr.dll,dfhtrhy.dll,ghjkdr.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dgxsrr.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,ghjdtry.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,fdght.dll,>修改为<>即清空
[MSDQG32]
[MSDHG32]
[MSDMG32]
[MSDSG32]
[MSDOG32]
[MSDCG32 ]
[MSDWG32]
[DXDLG32]
[inudhya]
[NAVMon64]
[ticisms]
[fmsbbqi]
[dbhlp32]
[mfchlp64]
[fmsjhif]
[bincdwsa]
启动项目 -- 服务-- 驱动程序之如下项删除:
[zftp / zftp]
[msp2p32 / msp2p32]
[msfpfis64 / msfpfis64]
[mnsf / mnsf]
[dohs / dohs]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\oohxcbyt.dll>
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[快捷工具条3.1.5] <C:\WINDOWS\system32\IETool.dll>
[SrchHook Class] <C:\WINDOWS\system32\IEBHO.dll>
[] <C:\WINDOWS\system32\oohxcbyt.dll>
[] <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
做完后
点击下载大蜘蛛直接保存至
c:\windows\system32\文件夹内后在第一次默认的快速扫描之后再进行全盘扫描
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
