1.
断开网络,开始—运行—输入services.msc,把下列服务设置为“禁用”:Application Management,Task Scheduler,System Restore Service,Windows Image Acquisition (WIA),Windows Time
2.%SystemRoot%\system32\dllcache文件夹 依次找到
schedsvc.dll
appmgmts.dll
srsvc.dll
w32time.dll
wiaservc.dll
文件
分别覆盖掉%SystemRoot%\system32\schedsvc.dll
%SystemRoot%\System32\appmgmts.dll
%SystemRoot%\System32\srsvc.dll
%SystemRoot%\System32\w32time.dll
%SystemRoot%\system32\wiaservc.dll
注:
%systemroot%代表本机C:\WINDOWS目录
找到,没有安装SP补丁包xp的电脑,找到comres.dll
拷到本机到桌面
将dll文件改为1.dll
3.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(
XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
dos#ren C:\WINDOWS\system32\1.dll comres.dll
c:\windows\fonts\gth39501.ttf
c:\windows\fonts\gth69325.ttf
c:\windows\fonts\gth77325.ttf
c:\windows\fonts\gth80325.ttf
c:\windows\fonts\gth88325.ttf
c:\windows\fonts\cliojehn.dll
c:\windows\fonts\oixrdiib.dll
c:\windows\fonts\shgkteur.dll
c:\windows\fonts\szddrgkb.dll
c:\windows\fonts\vcxrjhcm.dll
c:\windows\fonts\vgxkbbnz.dll
c:\windows\fonts\yfopzklh.dll
c:\windows\fonts\ymzwcivx.dll
c:\windows\fonts\zfcwozpa.dll
c:\windows\system32\appwinproc.dll
c:\windows\system32\cc80f0b4.dll
c:\windows\system32\xr5nphu9.dll
c:\windows\fonts\3896e818.exe
c:\windows\fonts\29a5fb30.exe
c:\program files\internet explorer\cobomake.jsp
C:\system.dll
D:\system.dll
C:\autorun.inf
D:\autorun.inf
4.删除重启后使用SREng修复下面各项: 2.重启后,使用SREng修复下面各项:(SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx)
启动项目 -- 注册表之如下项删除:
<A6E7A33><C:\WINDOWS\System32\E5D7D06.exe> []
<zhqbastart><rundll32.exe C:\WINDOWS\System\zhnahsdf090213c.dll a16zhqb> [File is missing]
<{C10D41C6-4D17-4808-87CE-40612862A1BB}><C:\WINDOWS\system32\XR5nPhu9.dll> []
<{C67C8E02-6444-4DA6-AA62-321AE0194DAE}><C:\WINDOWS\fonts\oixrdiib.dll> []
<{DCBC4DF7-09A8-42D0-BCF4-299F72F40EAD}><C:\WINDOWS\fonts\yfopzklh.dll> []
<{7B473157-ABA4-4222-8505-42F5D34EF824}><C:\WINDOWS\fonts\vcxrjhcm.dll> []
<{526403AC-FEDD-4350-946A-BC0B8114C65A}><C:\WINDOWS\fonts\szddrgkb.dll> []
<{8FF71D28-9FC0-4D5D-9FF1-6E24F96DE4B7}><C:\WINDOWS\fonts\ymzwcivx.dll> []
<{E58B05EE-6CA5-42E1-A0CE-82169DDEE42C}><C:\WINDOWS\fonts\shgkteur.dll> []
<{7242A763-6114-4045-9970-07C545D72C45}><C:\Program Files\Internet Explorer\CoboMake.jsp> [File is missing]
<{02E92FA2-FA16-4D55-A70F-BD4EF7B0A968}><C:\WINDOWS\fonts\cliojehn.dll> []
<{7B74FB38-B931-48AA-9605-5741EBA02294}><C:\WINDOWS\fonts\vgxkbbnz.dll> []
<{CC80F0B4-04D7-44D0-8DB9-9109B5B72141}><CC80F0B4.dll> []
<C:\WINDOWS\fonts\oixrdiib.dll><C:\WINDOWS\fonts\oixrdiib.dll> []
<C:\WINDOWS\fonts\yfopzklh.dll><C:\WINDOWS\fonts\yfopzklh.dll> []
<C:\WINDOWS\fonts\vcxrjhcm.dll><C:\WINDOWS\fonts\vcxrjhcm.dll> []
<C:\WINDOWS\fonts\szddrgkb.dll><C:\WINDOWS\fonts\szddrgkb.dll> []
<C:\WINDOWS\fonts\ymzwcivx.dll><C:\WINDOWS\fonts\ymzwcivx.dll> []
<C:\WINDOWS\fonts\shgkteur.dll><C:\WINDOWS\fonts\shgkteur.dll> []
<C:\WINDOWS\fonts\cliojehn.dll><C:\WINDOWS\fonts\cliojehn.dll> []
<C:\WINDOWS\fonts\vgxkbbnz.dll><C:\WINDOWS\fonts\vgxkbbnz.dll> []
<C:\WINDOWS\Fonts\zfcwozpa.dll><C:\WINDOWS\Fonts\zfcwozpa.dll> []
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[A80F956C / A80F956C] <C:\WINDOWS\Fonts\3896E818.EXE -k>
[F39EC762 / F39EC762] <C:\WINDOWS\Fonts\29A5FB30.EXE -k>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[NsPsDk04 / NsPsDk04] <>
[NsPsDk04 / NsPsDk04] <>
[NsPsDk03 / NsPsDk03] <>
[NsPsDk03 / NsPsDk03] <>
[NsPsDk02 / NsPsDk02] <>
[NsPsDk02 / NsPsDk02] <>
[NsPsDk01 / NsPsDk01] <>
[NsPsDk01 / NsPsDk01] <>
[NsDlRK250 / NsDlRK250] <>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\Program Files\Internet Explorer\CoboMake.jsp>
附件清空映像劫持项
附件: 映像劫持修复工具.rar (2009-4-25 8:48:39, 8.65 K)
该附件被下载次数 158
