将c:\WINDOWS\temp\Explorer.EXE改名为OK.exe
放到
c:\windows
目录1.建议使用XDelBox删除以下文件:(
XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
dos#ren C:\WINDOWS\ok.exe Explorer.EXE
c:\windows\temp\temp~01.exe
c:\windows\system32\ufofly32.dll
c:\progra~1\snav\snav.dll
c:\windows\fonts\btwdnfcr.dll
c:\windows\fonts\cuazzjsv.dll
c:\windows\fonts\grhmeniw.dll
c:\windows\fonts\hvevsexc.dll
c:\windows\fonts\ishwfpct.dll
c:\windows\fonts\lknisneu.dll
c:\windows\fonts\lnyvvslo.dll
c:\windows\fonts\oxduydro.dll
c:\windows\fonts\qerrunvs.dll
c:\windows\fonts\rljmmaqt.dll
c:\windows\fonts\uklyehyq.dll
c:\windows\fonts\xbcvcrwg.nls
c:\windows\fonts\yfrdrzle.nls
c:\windows\system32\08223b03.dll
c:\windows\system32\3vzphrhfet.dll
c:\windows\system32\91c7df6d.dll
c:\windows\system32\c7029c5d.dll
c:\windows\system32\cc0ec2c9.dll
c:\windows\system32\cc80f0b4.dll
c:\windows\system32\ufofly32.exe
c:\windows\system32\svchsot.exe
c:\windows\system32\drivers\aliimz.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[C:\WINDOWS\Fonts\cuazzjsv.dll] <C:\WINDOWS\Fonts\cuazzjsv.dll>
[C:\WINDOWS\Fonts\lknisneu.dll] <C:\WINDOWS\Fonts\lknisneu.dll>
[C:\WINDOWS\fonts\ishwfpct.dll] <C:\WINDOWS\fonts\ishwfpct.dll>
[C:\WINDOWS\fonts\lnyvvslo.dll] <C:\WINDOWS\fonts\lnyvvslo.dll>
[C:\WINDOWS\fonts\yfrdrzle.nls] <C:\WINDOWS\fonts\yfrdrzle.nls>
[C:\WINDOWS\fonts\hvevsexc.dll] <C:\WINDOWS\fonts\hvevsexc.dll>
[C:\WINDOWS\fonts\rljmmaqt.dll] <C:\WINDOWS\fonts\rljmmaqt.dll>
[C:\WINDOWS\fonts\btwdnfcr.dll] <C:\WINDOWS\fonts\btwdnfcr.dll>
[C:\WINDOWS\fonts\kjjngjwi.nls] <>
[C:\WINDOWS\fonts\uklyehyq.dll] <C:\WINDOWS\fonts\uklyehyq.dll>
[C:\WINDOWS\fonts\qerrunvs.dll] <C:\WINDOWS\fonts\qerrunvs.dll>
[C:\WINDOWS\fonts\xbcvcrwg.nls] <C:\WINDOWS\fonts\xbcvcrwg.nls>
[C:\WINDOWS\fonts\grhmeniw.dll] <C:\WINDOWS\fonts\grhmeniw.dll>
[{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}] <C:\WINDOWS\system32\CC80F0B4.dll>
[{3CA7A137-35F8-46CD-B83B-534CD13D5A67}] <C:\WINDOWS\Fonts\cuazzjsv.dll>
[{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}] <C:\WINDOWS\Fonts\lknisneu.dll>
[{94602C15-9A4E-4C25-842A-FDF422B4556A}] <C:\WINDOWS\fonts\ishwfpct.dll>
[{77AC4257-6781-430B-80C1-BCA6D20C950F}] <C:\WINDOWS\fonts\lnyvvslo.dll>
[{91C7DF6D-AEF5-4136-9252-AF030D7A5931}] <C:\WINDOWS\system32\91C7DF6D.dll>
[{C7029C5D-96D1-4FA4-A441-822BFB230785}] <C:\WINDOWS\system32\C7029C5D.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <C:\WINDOWS\system32\08223B03.dll>
[{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}] <C:\WINDOWS\system32\CC0EC2C9.dll>
[{AE4E3268-C2D5-46C6-8394-1EA605741205}] <C:\WINDOWS\Fonts\oxduydro.dll>
[{4AF17D54-3E3F-474F-AD65-46B82EB5B8C5}] <C:\WINDOWS\fonts\yfrdrzle.nls>
[{02E92FA2-FA16-4D55-A70F-BD4EF7B0A968}] <C:\WINDOWS\fonts\hvevsexc.dll>
[{7B473157-ABA4-4222-8505-42F5D34EF824}] <C:\WINDOWS\fonts\rljmmaqt.dll>
[{5A0B8C1F-115F-48AE-B52F-DDA144375324}] <C:\WINDOWS\fonts\btwdnfcr.dll>
[{5DA78CAE-51BC-4A36-85BC-18CC640AAAC9}] <>
[{42B244BB-E8F8-4878-B4BC-BFC602FC1D3A}] <C:\WINDOWS\system32\3VzPhrhFET.dll>
[{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}] <C:\WINDOWS\fonts\uklyehyq.dll>
[{7E94C114-C874-4112-9922-054D8E5546E2}] <C:\WINDOWS\fonts\qerrunvs.dll>
[{7B4D8F7E-8FC3-43E6-B561-3177360395CA}] <C:\WINDOWS\fonts\xbcvcrwg.nls>
[{C67C8E02-6444-4DA6-AA62-321AE0194DAE}] <C:\WINDOWS\fonts\grhmeniw.dll>
[nwiz] <ufoFly32.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[KKCC / KKCC] <C:\WINDOWS\system32\svchsot.exe>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[aliimz / aliimz] <System32\Drivers\aliimz.sys>
系统修复-- 浏览器加载项之如下项删除:
[JsObject Class] <C:\PROGRA~1\snav\Snav.dll>
