开始--运行--输入c:\windows\system32\dllcache--回车,复制弹出窗口里的explorer.exe这个文件,粘贴到c:\windows下,选择“替换”;
———————————————————————————————————————
以上操作完成后,下载工具:
XDelBox下载:见附件
windows清理助手下载:
http://www.arswp.com/download.html临时文件清理工具下载:见附件
———————————————————————————————————————
务必断开网络连接后再进行以下操作(个人推荐直接把网线拔掉);
———————————————————————————————————————
使用XDelBox删除以下文件:
使用前一定拔掉所有移动存储设备,将下面文件列表内容完整复制,然后打开XDelBox,在“待删除文件列表”下方空白框处右键,选择“剪贴板导入不检查路径”,之后选择右键菜单的“立刻重启删除”:
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\drivers\Hdv32_c.sys
C:\WINDOWS\system32\DRIVERS\quakedrv.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
进入注册表编辑器,进行如下操作:
1、删除以下注册表子项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctorMain.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SelfUpdate.exe]
2、将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的数值数据修改为ieprot.dll(即去掉多余的字符串)
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【WIN32服务应用程序】,将以下项删除:
[WinRoute / WinRoute]
———————————————————————————————————————
运行SRENG扫描工具,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[Hdv32 / Hdv32]
[QuakeDRV / QuakeDRV]
———————————————————————————————————————
重启电脑,运行“临时文件清理工具”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
运行WINDOWS清理助手,执行“快速扫描”,对发现的“可清理对象”及“可卸载软件”,根据实际情况进行清理;不能确定的,把图发上来。
———————————————————————————————————————
之后请联网,到
http://bbs.ikaka.com/showtopic-8508653.aspx去打FLASH补丁,然后断开网络连接,全盘杀毒
———————————————————————————————————————
