这个文件是什么呢?一定得自己确定一下:C:\WINDOWS\system32\GameLink.dll
——————————————————————————————————————————
这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\system32\61861.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinNetwork
C:\WINDOWS\system32\d611.dll
c:\windows\system32\ejmooo.dll
c:\windows\system32\.jdzvpj.dll
C:\WINDOWS\system32\fd1.dll
不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<213b><rundll32 "C:\WINDOWS\Downlo~1\213b.dll",Run> [File is missing]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[MicrosoftWM4 / MicrosoftWM4][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k MicrosoftWM4-->%SystemRoot%\System32\ejmooo.dll><N/A>
[MicrosoftWM5 / MicrosoftWM5][Running/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k MicrosoftWM5-->%SystemRoot%\System32\.jdzvpj.dll><N/A>
[TCPBI0S / TCPBI0S][Running/Auto Start]
<C:\WINDOWS\system32\61861.exe><Microsoft Corporation>
[WinNetwork / WinNetwork][Stopped/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinNetwork><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Invoke Class]
{1A1F546B-F6D2-40dc-BD54-E2D1DCC3895B} <C:\WINDOWS\system32\d611.dll, >
[Invoke Class]
{1A1F546B-F6D2-40DC-BD54-E2D1DCC3895B} <C:\WINDOWS\system32\d611.dll, >
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
