请一定重视这一步点击下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。1.很重要的一步:安装完PE以后进入PE系统,复制c:\windows\system32\dllcache\mfc40u.dll粘贴到c:\windows\systen32\文件夹内 替换该路径下原文件。
2.下载附件,解压后双击将注册表导入3.用XDelBox勾选抑制再生后删除以下文件:(
XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择
从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\msosdohs00.dll
c:\windows\system32\msosjtio00.dll
c:\windows\system32\msosping00.dll
c:\windows\system32\msosptfs00.dll
c:\docume~1\leaker\locals~1\temp\rsv19.tmp
c:\windows\system32\fjyjy.dll
c:\windows\system32\frntrn.dll
c:\windows\system32\kduy.dll
c:\windows\system32\lariytrz.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\njritc.dll
c:\windows\system32\sehhter.dll
c:\windows\system32\mpmycapi.dll
c:\windows\136741mm.dll
c:\windows\system32\dbhlp32.dll
c:\windows\system32\dionpis.dll
c:\windows\system32\fiosectc.dll
c:\windows\system32\huifitc.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\ptshell.dll
c:\windows\system32\sperls.dll
c:\windows\system32\ticisms.dll
c:\windows\system32\ttfkkfkk1065.dll
c:\windows\system32\syswowa8.dll
c:\windows\system32\syswmwav.dll
c:\windows\system32\winsvr64.dll
c:\windows\system32\wmkeagvr.dll
c:\windows\system32\yuiabct.dll
c:\windows\system32\zvpuhu.dll
c:\program files\internet explorer\plugins\winsys16.sys
c:\windows\system32\hbkrnl.dll
c:\windows\winsvr64.exe
c:\windows\luenvrvo.exe
c:\windows\huifitc.exe
c:\windows\136741m.exe
c:\windows\ticisms.exe
c:\windows\ptshell.exe
c:\windows\fiosectc.exe
c:\windows\dionpis.exe
c:\windows\dbhlp32.exe
c:\windows\yuiabct.exe
c:\windows\system32\hbkrnl.dll
c:\windows\system32\conime\conime.dll
c:\windows\temp\tmp13.tmp
c:\windows\temp\tmp11.tmp
c:\windows\temp\tmpb.tmp
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\windows\\systemroot\system32\drivers\wsdrv.sys
c:\windows\system32\drivers\hbkernel.sys
c:\windows\system32\enusndis.sys
4.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{1056d15f-1810-43a2-aec7-6a9e082b30f2}]
[{3629FF4F-ACDB-5C90-A098-FACB3456A263}]
[{841529CB-7F77-4B99-A895-B5441E0D302F}]
注意该项[AppInit_DLLs]修改:把<ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,,msosjtio00.dll>修改为<>即清空
[WINSvr64]
[xlmufefn]
[huifitc]
[WinSysM]
[ticisms]
[ptshell]
[fiosectc]
[dionpis]
[dbhlp32]
[yuiabct]
[HB Kernel]
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[conime / conime]
启动项目 -- 服务-- 驱动程序之如下项删除:
[jtio / jtio]
[ptfs / ptfs]
[ping / ping]
[msfpfis64 / msfpfis64]
[SyGate for NT, Wsdrv / Wsdrv]
[HBKernel Driver / HBKernel]
[ENUS_NDIS_DRIVER / ENUS_NDIS_DRIVER]
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\mpmycapi.dll>
做完后下载以下软件并更新杀毒软件至最新重起进入安全模式清理一次并进行全盘杀毒一次
清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
