回复: AppInit_DLLs被修改为非默认值
照做下,看看:
1、下载SRENG扫描工具、XDELBOX1.8,直接解压到桌面上;
2、运行XDELBOX.EXE,利用XDELBOX的“导入剪贴板不检查路径”、“立即重启执行删除”删除以下文件:
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe
C:\WINDOWS\System32\DRIVERS\9j5v49j5te.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\System32\DRIVERS\nqg5hws.sys
C:\WINDOWS\system32\drivers\rg23wio.sys
2、重启电脑后,直接按F8进入安全模式,登陆后且不要以任何形式访问任何驱动器和打开任何程序,开始--运行--输入MSCONFIG--回车,进入系统配置实用程序,切换到“启动”选项卡,保留输入法进程ctfmon.exe、杀软进程ravtray.exe勾选,其它一律取消勾选,确定后先不要重启;
3、开始--程序--启动,在其下级子菜单“QQ游戏加速程序”上右键,选择“删除”;
4、运行SRENGLDR.EXE,删除以下驱动程序:
[9j5v49j5t / 9j5v49j5te][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\9j5v49j5te.sys><N/A>
[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]
<system32\DRIVERS\comint32.sys><N/A>
[nqg5hw / nqg5hws][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\nqg5hws.sys><N/A>
[rg23wio / rg23wio][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\rg23wio.sys><N/A>
5、重启电脑进入正常模式;
6、联网升级杀软到最新版本,全盘杀毒。
7、完成后先不要运行任何程序,下载大蜘蛛搞下,这可能是个感染型病毒,非系统分区的可执行文件估计有些已挂。
