————————————————————————————————————————
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
或者这贴里找相关文件下载。
http://bbs.ikaka.com/showtopic-8417665.aspx替换前先在任务管理器里结束Explorer.exe进程。没进程就直接替换。
操作时按“Ctrl+Alt+Del”键打开任务管理器,结束相关进程。
在任务管理器上点“文件”》“新建任务”》“浏览” 将相关文件复制到相关文件夹里替换。
————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\system32\drivers\Hdv32_c.sys
C:\WINDOWS\System32\drivers\kgkjmjj.sys
C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys
C:\WINDOWS\conime.exe
C:\WINDOWS\system32\Explorer.exe
不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[Hdv32 / Hdv32][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\Hdv32_c.sys><N/A>
[kgkjmjj / kgkjmjj][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kgkjmjj.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{8AD0F1B1-990D-4F52-A33D-2837E43CEF58} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A>
[]
{8AD0F1B1-990D-4F52-A33D-2837E43CEF58} <C:\Program Files\Internet Explorer\PLUGINS\DosSys08.Sys, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://www.atribune.org/public-beta/ATF-Cleaner.exe用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
升级杀毒软件至最新版本全盘杀毒。
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
