下载XDelBox删除以下文件(下载地址:
http://dly2007.ys168.com)
使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键
选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)
-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\system32\fdinjjmi.dll
使用SREng--启动项目 --注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<BigDogPath><C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><fdinjjmi.dll> (不可删除,键值编辑为空)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{FD273362-7183-4613-BC0B-A005C5696515}><C:\WINDOWS\system32\fdinjjmi.dll> []
<{A39CAAA0-4B38-4421-A24C-A8DEC3BCB837}><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<A39CAAA0><> [N/A]
<FD273362><C:\WINDOWS\system32\fdinjjmi.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><; > [N/A]
<PHIME2002A><; > [N/A]
<QvodPlayer><; "C:\Program Files\QvodPlayer\QvodPlayer.exe" -autorun> [File is missing]
下载下面的修复工具修复被劫持讯雷
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
<IFEO[Thunder5.exe]><svchost.exe> [(Verified)Microsoft Windows Publisher]
使用SREng--启动项目 -- 服务-- Win32服务应用程序之如下项删除:
[ClipBooks / ClipBooks][Stopped/Auto Start]
<><(File is missing)>
使用SREng--启动项目 -- 服务-- 驱动程序之如下项删除:
[HookCont / HookCont][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\HOOKCONT.sys><Rising>
[HookReg / HookReg][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\HookReg.sys><>
[HookSys / HookSys][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\HookSys.sys><Rising>
[RSPPSYS / RSPPSYS][Running/Auto Start]
<\??\C:\Program Files\Rising\Rav\RSPPSYS.sys><Rising>
删除瑞星重新安装 然后下载Windows清理助手进行清理
http://www.arswp.com
