|
一:重启计算机-连续按F8直到出现选择菜单。 选择进入安全模式执行如下的操作:
1.清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.使用强制删除软件:PowerRMV (可到down.45it.com下载)删除以下文件:(建议勾选“抑止杀灭对象再次生成”)
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\WINDOWS\system32\msacn.dll
C:\WINDOWS\system32\msport.dll
C:\WINDOWS\system32\wscsv.dll
C:\WINDOWS\system32\fksdy.dll
C:\WINDOWS\system32\wgptl.dll
C:\WINDOWS\system32\wtrmm.dll
C:\WINDOWS\system32\hreax.dll
C:\WINDOWS\system32\wfdrd.dll
C:\WINDOWS\system32\zkjjx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\LYLoader.exe
C:\WINDOWS\LYLoadbr.exe
C:\WINDOWS\LYLeador.exe
C:\WINDOWS\LYLoador.exe
C:\WINDOWS\LYLoadar.exe
C:\WINDOWS\LYLoadmr.exe
C:\WINDOWS\LYLoadhr.exe
C:\WINDOWS\LYLoadqr.exe
C:\WINDOWS\system32\ctfnom.exe
C:\WINDOWS\system32\upnpsvc.exe
C:\WINDOWS\system32\msdebug.dll
C:\WINDOWS\system32\ntsokele.exe
C:\WINDOWS\system32\windhcp.ocx
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVZX.EXE
C:\WINDOWS\system32\WMIApiSrv.dll |
3. 下载并使用工具 SREng(可到down.45it.com下载) 进行如下的操作:
启动项目 -->注册表 的如下项删除
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> []
<mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> []
<rxsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxso.exe> []
<qjsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe> []
<tlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe> []
<dasa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\daso.exe> []
<wgsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe> []
<wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> []
<wmsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe> []
<load><C:\WINDOWS\uninstall\rundl132.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]
<{06A68AD9-FF56-6E73-937B-B893E72F6226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> []
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> []
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> []
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
(运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。)
[Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Stopped/Auto Start]
<C:\WINDOWS\system32\upnpsvc.exe><Microsoft Corporatio>
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:\WINDOWS\system32\ntsokele.exe><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WinZXServiceNow / WinZXServiceNow][Stopped/Auto Start]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVZX.EXE><N/A>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation> |
最后,建议下载360安全卫士进行系统恶评软件清理。以上提到的软件均可到down.45it.com下载。
|
