扫描后按以下方法操作:
安全模式下 打开sreng 启动项目 注册表 删除如下项目 svchost><C:\DOCUME~1\恩\LOCALS~1\Temp\mcrar.exe> [N/A] <RealUpdate><C:\windows\System32\update/Update.exe> [N/A] <ScanRegistry><C:\Program Files\Common Files\update\update.exe> [N/A] <ravtask><C:\Progra~1\Eset\iexpl0re.exe> [N/A] <ravshell><C:\windows\rund1132.exe> [N/A] <svc><C:\DOCUME~1\恩\LOCALS~1\Temp\logsony.exe> [N/A] <SymhMy><C:\windows\System32\iexpl0re.exe> [N/A] <SyrxMy><C:\windows\System32\iexp1ore.exe> [N/A] <Explore.exe><C:\windows\explore.exe> [N/A] <Taskmor.exe><C:\windows\taskmor.exe> [N/A] <mhs><C:\DOCUME~1\恩\LOCALS~1\Temp\mhs.exe> [N/A] <wlzs2><C:\DOCUME~1\恩\LOCALS~1\Temp\wlzs2.exe> [N/A] <mhsystem><C:\DOCUME~1\恩\LOCALS~1\Temp\mhsystem.exe> [N/A] <adx.exe><C:\Program Files\adx\adx.exe> [N/A] <sys><C:\windows\Intel\rundll32.exe> [N/A] <Ravdpniln><C:\windows\System32\ravysigilyn.exe> [N/A <{54D9498B-CF93-414F-8984-8CE7FDE0D391}><> [N/A] <AdobePDF><c:\program files\internet explorer\PLUGINS\nppdf.dll> [N/A]
双击AppInit_DLLs 把其键值改为空 然后 还是sreng 启动项目 服务 win32服务应用程序 把隐藏微软已经验证的钩挑上 找到8FE416AB Imsvc System Event Service / SystemSet Windows DHCP Service / WinDHCPsvc Win32 Display Driver / Win32DDS WinXP DHCP Service / WinXPDHCPsvc 然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置 sreng 启动项目 服务 驱动 把隐藏微软已经验证的钩挑上 找到100320012aa,ealtfv78,oreans32, hnjatrgw 然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置 重启计算机 安全模 式
把下面的 代码拷入记事本中然后另存为1.reg文件 Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 然后删除 C:\DOCUME~1\恩\LOCALS~1\Temp\下面所有内容 C:\windows\System32\update/Update.exe C:\Program Files\Common Files\update\update.exe C:\Progra~1\Eset\iexpl0re.exe C:\windows\rund1132.exe C:\windows\System32\iexpl0re.exe C:\windows\System32\iexp1ore.exe C:\windows\explore.exe C:\windows\taskmor.exe C:\Program Files\adx\adx.exe C:\windows\Intel\rundll32.exe C:\windows\System32\ravysigilyn.exe C:\windows\System32\8FE416AB.EXE C:\windows\System32\Webmail.dll :\windows\system32\service.exe C:\windows\System32\windds32.dll C:\windows\System32\windhcp.ocx C:\windows\System32\xpdhcp.dll C:\windows\System32\wincab.sys SystemRoot\system32\drivers\itwijve.sys c:\program files\internet explorer\PLUGINS\nppdf.dll
|