下载下列工具:
windows清理助手XDelBox清理临时文件工具ATF Cleaner———————————————————————————————————————
开始操作之前,先把网络断开;———————————————————————————————————————
使用“XDelBox”删除以下文件:
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的“
粘帖”导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启执行删除”。
———————————————————————————————————————
C:\WINDOWS\system32\A170A9\AEBB7E.EXE
c:\windows\system32\a170a9\com.run
c:\windows\system32\a170a9\dp1.fne
c:\windows\system32\a170a9\eapi.fne
c:\windows\system32\a170a9\internet.fne
c:\windows\system32\a170a9\krnln.fnr
c:\windows\system32\a170a9\shell.fne
c:\windows\system32\a170a9\aebb7e.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\aebb7e.lnk
c:\program files\common files\wincba\winpac.exe
c:\windows\system32\netspools.sys
c:\windows\system32\drivers\fvdscsi.sys
c:\windows\system32\drivers\fcdabus.sys
c:\windows\system32\drivers\fbapi.sys
c:\windows\system32\memio.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
打开SREng,选择【启动项目】-【注册表】,将以下项删除:
[AEBB7E] <C:\WINDOWS\system32\A170A9\AEBB7E.EXE>
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[Network Provisining Service / Msnetsvcs] <C:\Program Files\Common Files\Wincba\Winpac.exe>
———————————————————————————————————————
打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[NetSpoolsvsDrv / NetSpoolsvsDrv] <\??\C:\WINDOWS\system32\NetSpools.sys>
[FVDSCSI / FVDSCSI] <\SystemRoot\system32\DRIVERS\fvdscsi.sys>
[fcdabus / fcdabus] <\SystemRoot\system32\DRIVERS\fcdabus.sys>
[FBAPI / FBAPI] <\??\C:\WINDOWS\system32\drivers\FBAPI.sys>
[MEMIO / DOSMEMIO] <\??\C:\WINDOWS\system32\MEMIO.SYS>
———————————————————————————————————————
打开SREng,选择【系统修复】-【HOSTS文件】,点击【重置】;
———————————————————————————————————————
使用“清理临时文件工具ATF Cleaner”,全选所有项目,点击【立即清理】;
———————————————————————————————————————
使用“Windows清理助手”清理一下;
