linkinfo.dll eth8023.sys AcSpecf.dll AcLue.dll
用到工具
1 . XDelBox1.7支持奥运版
http://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox 1.7支持奥运版.rar
2 . sreng
http://www.dodudou.com/down/download.php?fname=./01.原创软件/SREngLog 分析助手1.3.rar
3 . windows清理助手
http://www.orsoon.com/Soft/orsoon.asp?softid=2905&downid=14&id=28054 . MagistrKiller.exe
http://download.rising.com.cn/zsgj/MagistrKiller.exe one:
用MagistrKiller.exe 查杀linkinfo(马吉斯)不然会感染其他工具。
two:
使用XDelBox1.7支持奥运版,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前请卸载所有可移动存储设备。注意抑制文件再生.
C:\WINDOWS\AppPatch\AcLue.dll
C:\WINDOWS\AppPatch\AcSpecf.dll
C:\WINDOWS\system32\linkinfo.dll
C:\WINDOWS\APPPATCH\ACSPECF.DLL
C:\WINDOWS\LINKINFO.DLL
C:\WINDOWS\SYSTEM32\DRIVERS\NVMINI.SYS
C:\WINDOWS\APPPATCH\ACLUE.DLL
C:\WINDOWS\temp\NOD4AD.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\__7.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\45445445786.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\01234567\hai[27].exe
重启
用sreng-点启动项目-点服务-点驱动程序:把以下驱动删除:(如果删不掉,就设置类型为disabled!)
[eth8023 / eth8023][Running/Manual Start]
<\SystemRoot\system32\drivers\eth8023.sys><N/A>
重启,再次检查修复结果。
最后用windows清理助手扫描下。
大功告成。
还要自己修补系统漏洞,以免被木马再次攻击~