我试过这两个办法,没办法完全清除:
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
下载超级兔子。
http://www.pctutu.com/srmsdown.asp
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行(双击)System Repair Engineer,点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Window Services Pack Install / Spullepdsvc选择“删除服务”点“设置”选择“否”
运行System Repair Engineer,使用“启动项目,注册表”来删除以下选项
<Cnmins><C:\WINDOWS\rund1132.exe -t cnsmin.dll -r -c> []
<Cnsmins><C:\WINDOWS\rund1l32.exe cnsmin.dll -load -cls> []
<AppInit_DLLs><KB338448M.LOG>(这项你点编辑,把后面的KB338448M.LOG去掉)
双击打开KillBox.exe,分别删除
C:\WINDOWS\rund1132.exe
KB338448M.LOG
C:\WINDOWS\winst.dll
C:\WINDOWS\nnwan.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\svchsot.exe
(删除时勾选“删除前先结束Explorer.EXE进程”)
注:后缀为.dll的文件如果无法删除,请勾选"反注册""再删除
运行超级兔子,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件,卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载
解决方法:
1.安全模式启动
2.显示隐藏文件和扩展名,在地址栏中显示全路径
3.清除缓存,可以运行附件里的脚本,但注意脚本文件一定要拷贝到和当前系统在一个盘符的分区上运行,不可随意运行,并且管理员没有改过名(脚本运行时有时会因文件不存在而有短暂的停顿,但一会还会继续)
4.手动清除除Administrator,All Users,Default User以外其他帐户下的缓存文件
5.注册表里删除多余启动项
6.注册表里搜索rundl132.exe和logo1_.exe,并将其删除
7.用瑞星注册表修复工具修复文件关联
8.用瑞星维金专杀修复受感染的exe文件
9.更改管理员的口令
10.运行恶意软件清理助手
11.用黄山IE修复一下
12.最后用杀毒软件对全盘进行慢速扫描
