==================================
服务
[buvezt / buvezt][Stopped/Disabled]
<C:\WINDOWS\system32\svchost.exe -k buvezt-->%SystemRoot%\System32\sexawy.dll><N/A>
[dspgcf / dspgcf][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k dspgcf-->%SystemRoot%\System32\jzpobb.dll><N/A>
[FH82B / FH82B][Stopped/Auto Start]
<C:\Program Files\1OTIIG98WD\4XTXWNW3.com -VK78J><(File is missing)>
[sqxuii / sqxuii][Stopped/Disabled]
<C:\WINDOWS\system32\svchost.exe -k sqxuii-->%SystemRoot%\System32\jbhbyn.dll><N/A>
[txfyat / txfyat][Stopped/Auto Start]
<><(File is missing)>
[Windows XP 安全更新 / Windows XP 安全更新][Stopped/Auto Start]
<C:\WINDOWS\KE10056.EXE><TENCENT>
[Windosdaws Help System / WinHeaqqwcxzlp32][Stopped/Auto Start]
<C:\WINDOWS\system32\WinHelsdawhjp32.exe><Beijing Rising Information Technology Co., Ltd.>
[Windows Help System / WinHelp32][Stopped/Auto Start]
<C:\WINDOWS\system32\WinHelp32.exe><Beijing Rising Information Technology Co., Ltd.>
[Windowqhsdaws Help System / WinHewwqaqqwcxzlp32][Stopped/Auto Start]
<C:\WINDOWS\system32\WinHelsdawhjwmyp32.exe><Beijing Rising Information Technology Co., Ltd.>
[zacooa / zacooa][Stopped/Disabled]
<C:\WINDOWS\system32\svchost.exe -k zacooa-->%SystemRoot%\System32\etbxtl.dll><N/A>
==================================
驱动程序
[360IceBreaker / 360IceBreaker][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\360IceBreaker.sys><N/A>
[Profos / Profos][Stopped/Manual Start]
<\??\C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\profos.sys><N/A>
[qvblcy / qvblcy][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\qvblcy.sys><N/A>
[Trufos / Trufos][Stopped/Manual Start]
<\??\C:\Program Files\Common Files\360safe\BitDefender Threat Scanner\trufos.sys><N/A>
[xmasscsi / xmasscsi][Stopped/Disabled]
<\SystemRoot\System32\Drivers\xmasscsi.sys><N/A>
[ycqvuty / ycqvuty][Stopped/Disabled]
<\??\C:\WINDOWS\system32\drivers\ycqvuty.sys><N/A>
==================================
删除以下文件:
c:\windows\system32\etbxtl.dll
c:\windows\system32\jbhbyn.dll
c:\windows\system32\jzpobb.dll
c:\windows\system32\sexawy.dll
c:\program files\1otiig98wd\4xtxwnw3.com
c:\program files\6pbek\ba51kyj36o.com
c:\windows\ke10056.exe
c:\windows\system32\winhelsdawhjp32.exe
c:\windows\system32\winhelp32.exe
c:\windows\system32\winhelsdawhjwmyp32.exe
c:\windows\system32\drivers\360icebreaker.sys
c:\windows\system32\drivers\ycqvuty.sys
c:\windows\system32\drivers\xmasscsi.sys
c:\windows\system32\drivers\qvblcy.sys
用SRE修复以下:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[zacooa / zacooa]
[sqxuii / sqxuii]
[dspgcf / dspgcf]
[buvezt / buvezt]
[FH82B / FH82B]
[S1O9FKFV / S1O9FKFV]
[txfyat / txfyat]
[Windows XP 安全更新 / Windows XP 安全更新]
[Windosdaws Help System / WinHeaqqwcxzlp32]
[Windows Help System / WinHelp32]
[Windowqhsdaws Help System / WinHewwqaqqwcxzlp32]
启动项目 -- 服务-- 驱动程序之如下项删除:
[360IceBreaker / 360IceBreaker]
[ycqvuty / ycqvuty]
[xmasscsi / xmasscsi]
[qvblcy / qvblcy]
下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
