一:重启计算机-连续按F8直到出现选择菜单。 选择进入安全模式执行如下的操作:
1.清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.使用强制删除软件:PowerRMV (可到down.45its.com下载)删除以下文件:(建议勾选“抑止杀灭对象再次生成”)
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk C:\Program Files\Internet Explorer\PLUGINS\System64.sys C:\Program Files\Internet Explorer\IEXPLORE.Sys C:\Program Files\Internet Explorer\IEXPLORE.Dat C:\Program Files\Internet Explorer\IEXPLORE.win C:\WINDOWS\system32\msacn.dll C:\WINDOWS\system32\msport.dll C:\WINDOWS\system32\wscsv.dll C:\WINDOWS\system32\fksdy.dll C:\WINDOWS\system32\wgptl.dll C:\WINDOWS\system32\wtrmm.dll C:\WINDOWS\system32\hreax.dll C:\WINDOWS\system32\wfdrd.dll C:\WINDOWS\system32\zkjjx.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe C:\WINDOWS\uninstall\rundl132.exe C:\WINDOWS\LYLoader.exe C:\WINDOWS\LYLoadbr.exe C:\WINDOWS\LYLeador.exe C:\WINDOWS\LYLoador.exe C:\WINDOWS\LYLoadar.exe C:\WINDOWS\LYLoadmr.exe C:\WINDOWS\LYLoadhr.exe C:\WINDOWS\LYLoadqr.exe C:\WINDOWS\system32\ctfnom.exe C:\WINDOWS\system32\upnpsvc.exe C:\WINDOWS\system32\msdebug.dll C:\WINDOWS\system32\ntsokele.exe C:\WINDOWS\system32\windhcp.ocx C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVZX.EXE C:\WINDOWS\system32\WMIApiSrv.dll |
3. 下载并使用工具 SREng(可到down.45its.com下载) 进行如下的操作:
启动项目 -->注册表 的如下项删除 <wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A] <ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> [] <mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> [] <rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe> [] <qjsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe> [] <tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> [] <dasa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso.exe> [] <wgsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe> [] <wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> [] <wmsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe> [] <load><C:\WINDOWS\uninstall\rundl132.exe> [] <MSDEG32><LYLoader.exe> [] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation] <{06A68AD9-FF56-6E73-937B-B893E72F6226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> [] <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> [] <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> [] <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> [] <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []
================================== 启动项目 -->服务-->Win32服务应用程序 的如下项删除 (运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。)
[Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Stopped/Auto Start] <C:\WINDOWS\system32\upnpsvc.exe><Microsoft Corporatio> [Win32 Debug Service / MSDebugsvc][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation> [Remote Help Session Manager / Rasautol][Stopped/Auto Start] <C:\WINDOWS\system32\ntsokele.exe><N/A> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation> [WinZXServiceNow / WinZXServiceNow][Stopped/Auto Start] <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVZX.EXE><N/A> [WMI Performance API / WMIApiSrv][Stopped/Auto Start] <C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation> |
最后,建议下载360安全卫士进行系统恶评软件清理。以上提到的软件均可到down.45its.com下载。
|