1.
断开网络,开始—运行—输入services.msc,把下列服务设置为“禁用”:Application Management,Task Scheduler,System Restore Service,Windows Image Acquisition (WIA),Windows Time
2.打开C:\windows\system32\dllcache文件夹 依次找到
schedsvc.dll
appmgmts.dll
srsvc.dll
w32time.dll
wiaservc.dll
文件
分别覆盖掉C:\windows\system32\schedsvc.dll
C:\windows\System32\appmgmts.dll
C:\windows\System32\srsvc.dll
C:\windows\System32\w32time.dll
C:\windows\system32\wiaservc.dll
参见
http://bbs.ikaka.com/showtopic-8561436.aspx替换本机rpcss.dll
3.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\temp\368828.txt
c:\windows\system32\csrss.dll
c:\windows\system32\sh05024.dll
c:\windows\system32\sh02015.dll
c:\windows\system32\sh07006.dll
c:\windows\system32\sh12019.dll
c:\windows\system32\sh27021.dll
c:\windows\system32\sh28016.dll
c:\windows\system32\sh29006.dll
c:\windows\system32\afmeghcn.dll
c:\windows\system32\hbzhuxian.dll
c:\windows\system32\kciamjnc.dll
c:\windows\system32\liafjbnb.dll
c:\windows\system32\mobclldp.dll
c:\windows\system32\nnhibgmi.dll
c:\windows\system32\nomchffp.dll
c:\windows\system32\pojggigo.dll
c:\program files\internet explorer\joont08.dzx
c:\windows\system32\anymie360.dll
c:\windows\system32\wd0105.dll
c:\windows\temp\wooolinit.dat
c:\windows\temp\wowinitcode.dat
c:\windows\system32\artlbbdll.dll
c:\windows\system32\cagibojk.dll
c:\windows\system32\imdaaanp.dll
c:\windows\system32\jhimoaap.dll
c:\windows\system32\kjnbcjig.dll
c:\windows\system32\lodbeghp.dll
c:\windows\system32\nmdfcaac.dll
c:\windows\system32\pbedogmh.dll
c:\windows\system32\pnmfmhfm.dll
c:\progra~1\snav\snav.dll
c:\windows\hkntdll.dll
c:\windows\system32\drivers\xts.sys
c:\windows\system32\316287cb.dat
c:\windows\system32\nspass4.sys
c:\windows\system32\nspass3.sys
c:\windows\system32\nspass2.sys
c:\windows\system32\nspass1.sys
c:\windows\system32\nspass0.sys
c:\windows\system32\nskhelper2.sys
c:\windows\system32\drivers\msiffei.sys
c:\program files\rising\rav\hookapi.sys
c:\windows\intel\baiduc.dll
C:\kitkit.dll
D:\kitkit.dll
E:\kitkit.dll
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
4.删除重启后使用SREng修复下面各项:启动项目 -- 注册表之如下项删除:
<{5A041F13-A111-12A4-B0CF-F99818AA68A5}><C:\WINDOWS\system32\artlbbdll.dll> []
<{D38EC95C-0BEE-4404-A0E0-8FF9764F6D74}><C:\Program Files\Internet Explorer\JooNt08.Dzx> []
<{3A6BCC51-209B-4B67-B822-1F2AB87F6E43}><C:\WINDOWS\system32\jambcclh.dll> [File is missing]
<{C35F3883-4922-4A07-9CF1-71F0DBC39409}><C:\WINDOWS\system32\cjlfjooj.dll> [File is missing]
<{CA02B834-EEBE-49E3-92A1-18A57201471C}><C:\WINDOWS\system32\cagibojk.dll> []
<{437BC320-3905-4D3F-ABE1-F92A6FE3ED87}><C:\WINDOWS\system32\kjnbcjig.dll> []
<{31268AA9-9FF3-4D97-849A-3B96CD36D2FB}><C:\WINDOWS\system32\jhimoaap.dll> []
<{26DAAA79-7439-4A49-AF27-CC7B9A8A89CE}><C:\WINDOWS\system32\imdaaanp.dll> []
<{9BED8061-F710-48B1-A8CF-A2F9D1B545DD}><C:\WINDOWS\system32\pbedogmh.dll> []
<{976F61F6-C302-4E2F-A8C1-F6F87386A420}><C:\WINDOWS\system32\pnmfmhfm.dll> []
<{76DFCAAC-31A5-42AC-AED1-C78BF91E26EB}><C:\WINDOWS\system32\nmdfcaac.dll> []
<{58DBE019-8D1C-46A9-B5CB-2D687EA46328}><C:\WINDOWS\system32\lodbeghp.dll> []
<3A6BCC51><C:\WINDOWS\system32\jambcclh.dll> [File is missing]
<C35F3883><C:\WINDOWS\system32\cjlfjooj.dll> [File is missing]
<CA02B834><C:\WINDOWS\system32\cagibojk.dll> []
<437BC320><C:\WINDOWS\system32\kjnbcjig.dll> []
<31268AA9><C:\WINDOWS\system32\jhimoaap.dll> []
<26DAAA79><C:\WINDOWS\system32\imdaaanp.dll> []
<9BED8061><C:\WINDOWS\system32\pbedogmh.dll> []
<976F61F6><C:\WINDOWS\system32\pnmfmhfm.dll> []
<76DFCAAC><C:\WINDOWS\system32\nmdfcaac.dll> []
<58DBE019><C:\WINDOWS\system32\lodbeghp.dll> []
<Startwd><rundll32.exe C:\WINDOWS\system32\wd0105.dll,Hook> []
<HBService32><System.exe> [HB Software]
<Alcmtr><anymie360.exe> []
<qq><C:\WINDOWS\TEMP\368828.txt> []
<AppInit_DLLs><HBZHUXIAN.dll,cagibojk.dll,kjnbcjig.dll,jhimoaap.dll,imdaaanp.dll,pbedogmh.dll,pnmfmhfm.dll,nmdfcaac.dll,lodbeghp.dll> []改为<>
启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[xmmlj / xmmlj] <\SystemRoot\system32\drivers\xts.sys>
[Safe Mon 360 / SafeMon0] <\??\C:\WINDOWS\system32\316287CB.dat>
[NsPsDk04 / NsPsDk04] <\??\C:\WINDOWS\system32\NsPass4.sys>
[NsPsDk03 / NsPsDk03] <\??\C:\WINDOWS\system32\NsPass3.sys>
[NsPsDk02 / NsPsDk02] <\??\C:\WINDOWS\system32\NsPass2.sys>
[NsPsDk01 / NsPsDk01] <\??\C:\WINDOWS\system32\NsPass1.sys>
[NsPsDk00 / NsPsDk00] <\??\C:\WINDOWS\system32\NsPass0.sys>
[NsDlRK250 / NsDlRK250] <\??\C:\WINDOWS\system32\Nskhelper2.sys>
[msiffei / msiffei] <System32\Drivers\msiffei.sys>
[HOOKAPI / HOOKAPI] <\??\C:\PROGRAM FILES\RISING\RAV\HookApi.Sys>
系统修复-- 浏览器加载项之如下项删除:
[SearchHook Class] <C:\PROGRA~1\snav\Snav.dll>
[] <C:\WINDOWS\system32\artlbbdll.dll>
[] <C:\Program Files\Internet Explorer\JooNt08.Dzx>
[SearchHook Class] <C:\PROGRA~1\snav\Snav.dll>
[Info cache] <C:\WINDOWS\Intel\baiduc.dll>
[Info cache] <C:\WINDOWS\Intel\baiduc.dll>
5.附件清除映像劫持项
