一、复制以下文件列表,然后运行XDELBOX,,使用该工具软件的“剪贴板导入不检查路径”、“立即重启执行删除”批量删除以下文件,注意勾选“抑制再生”:
c:\windows\system32\allrs.exe
C:\PROGRA~1\xupntju\xupntjug.nls
C:\PROGRA~1\xupntju\xupntju.dll
C:\WINDOWS\system32\winlib .dll
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
C:\WINDOWS\system32\detxaiua.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
C:\Program Files\Common Files\CPUSH\cpush0.dll
C:\WINDOWS\system32\up.exe
c:\windows\system32\KERNEL32.exe
C:\PROGRA~1\xupntju\xupntju.dll
c:\windows\mfc42.exe
C:\PROGRA~1\kznl\ujxv.dll
c:\windows\system32\config\sam6.log
C:\WINDOWS\system32\winxpplay.exe
C:\WINDOWS\System32\boosie.dll
C:\WINDOWS\system32\ef39b.exe
C:\WINDOWS\Downlo~1\93eb.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\ShowAD.dll
C:\WINDOWS\system32\hzlubyqn.dll
C:\WINDOWS\system32\Drivers\00063fd6.sys
C:\WINDOWS\system32\Drivers\000dbd66.sys
C:\WINDOWS\system32\Drivers\004cdced.sys
C:\WINDOWS\System32\DRIVERS\5y84t35tr.sys
C:\WINDOWS\System32\DRIVERS\7vizz60wv.sys
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\WINDOWS\system32\drivers\bzackrbx3m.sys
C:\WINDOWS\system32\drivers\em35an.sys
C:\WINDOWS\System32\DRIVERS\entrm4uph.sys
C:\WINDOWS\System32\DRIVERS\ftgg5290hl.sys
C:\WINDOWS\System32\DRIVERS\ijdh4iqrdk.sys
C:\WINDOWS\system32\Nessery.sys
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys
C:\WINDOWS\system32\drivers\zhop03.sys
C:\WINDOWS\System32\DRIVERS\zxpwgdp.sys
D:\MSDOS.bat
D:\Autorun.inf
二、XDELBOX重启删除病毒文件重新进入系统后(期间别干涉),进入注册表编辑器删除以下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<93eb>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<AutoRun><allrs.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{5E907A48-400E-4EA8-9792-FFAE052D59E9}>
<{ACADABAE-1102-0010-8000-00AA006D2EA8}>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<hzlubyqn.dll>
三、运行SRENG扫描工具,启动项目--服务--WIN32服务应用程序,删除如下服务项目:
[at1.810810.org / at1.810810.org]
[kernel32 / kernel32]
[kupntju / kupntju]
[mfc42 / mfc42]
[Windows pesq RunThem / pesq]
[Protected Storage Manager / ProtectedStorager5]
[Servicewinxphelp / Servicewinxphelp]
[svchsot / svchsot]
[Win32Serv / Win32Serv]
四、运行SRENG扫描工具,启动项目--服务--驱动程序,删除如下驱动程序项目:
[00063fd6 / 00063fd6]
[000dbd66 / 000dbd66]
[004cdced / 004cdced]
[5y84t35t / 5y84t35tr]
[7vizz60w / 7vizz60wv]
[acpidisk / acpidisk]
[Apcdli / Apcdli]
[bzackrbx3m / bzackrbx3m]
[em35an / em35an]
[entrm4up / entrm4uph]
[ftgg5290h / ftgg5290hl]
[ijdh4iqrd / ijdh4iqrdk]
[Nessery / Nessery]
[ntptdb / ntptdb]
[zhop03 / zhop03]
[zxpwgd / zxpwgdp]
五、运行SRENG扫描工具,系统修复--浏览器加载项,删除以下浏览器加载项:
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16}
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
[]
{10618412-C528-C784-C056-C164D1F7C501}
[CAdLogic Object]
{11F09AFD-75AD-4E51-AB43-E09E9351CE16}
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
[]
{4372FE4D-E2C2-45FE-A893-E2B1691A7DD0}
六、重启电脑,卸载杀软,删除杀软安装目录,重装杀软,联网升级到最新版本,全盘杀毒。
注意:
1、除第六步外,以上操作全程保持断网状态,个人推荐直接把网线拔掉;2、整个操作期间请不要运行任何非必要的程序,也不要以任何方式访问D盘;
3、中的是文件感染型病毒,如果可执行文件被感染,可能无法修复,因此,操作完毕后,请暂时不要运行C盘以外的任何可执行文件。
