1.建议使用XDelBox删除以下文件:(XDelBox1.7下载:
http://bbs.ikaka.com/showtopic-8446160.aspx)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\Documents and Settings\ctfmn.exe
E:\临时下载文件夹\ME_1148\mle 1148\IlvMoney1148.sys
C:\WINDOWS\system32\drivers\shine.ahc
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp010
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp326
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp534
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp758
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp765
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp824
C:\DOCUME~1\user\LOCALS~1\Temp\Tmp953
C:\WINDOWS\system32\drivers\XW.ahc
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[SYSTEM / SYSTEM][Stopped/Manual Start]
<2 - 系统找不到指定的文件。><(File is missing)>
[Windows XuLei / XuLeng][Running/Auto Start]
<C:\Documents and Settings\ctfmn.exe><N/A>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[IlvMoneyDRIVER53 / IlvMoneyDRIVER53][Stopped/Manual Start]
<\??\E:\临时下载文件夹\ME_1148\mle 1148\IlvMoney1148.sys><N/A>
[shine / shine][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\shine.ahc><N/A>
[Tmp010 / Tmp010][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp010><N/A>
[Tmp326 / Tmp326][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp326><N/A>
[Tmp534 / Tmp534][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp534><N/A>
[Tmp758 / Tmp758][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp758><N/A>
[Tmp765 / Tmp765][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp765><N/A>
[Tmp824 / Tmp824][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp824><N/A>
[Tmp953 / Tmp953][Stopped/Manual Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\Tmp953><N/A>
[XW / XW][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\XW.ahc><N/A>
这两个比较可疑,上传
www.virscan.org检测一下:
C:\WINDOWS\system32\WAgent.dll
C:\WINDOWS\system32\msdmo.dll
然后建议再windows清理助手清理一遍:
下载地址
http://www.arswp.com/download/arswp2/arswp2.zip