病毒感染了系统关键的文件:default3:
userinit.exe
和rpcss.dll
从正常的同版本号的系统拷来,替换本机文件
替换后 操作前强烈要求先断网1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\gdipro.dll
c:\windows\system32\sys18001.dll
c:\windows\system32\nikxiuen.dll
c:\windows\system32\hdrsardh.dll
c:\windows\system32\userinit.exe,
c:\windows\system32\19b5406.sys
c:\windows\system32\19b5406.sys
c:\windows\system32\5102a80.sys
c:\windows\system32\drivers\hbkernel32.sys
c:\windows\system32\ca99d57.sys
c:\windows\system32\drivers\aliimz.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[{22D75360-199D-4F79-880D-82E766675F06}] <22D75360.dll>
[{58FF3024-8A83-4B1A-88E9-302F47646EEE}] <58FF3024.dll>
[{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E}] <08223B03.dll>
[{4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F}] <4BF9CBA3.dll>
[{E5D39975-A103-4A21-9EE9-A638E9DD9EB4}] <E5D39975.dll>
[{43ACDCC5-9009-4AF4-B80A-93BC656EF298}] <43ACDCC5.dll>
[{DA63E650-537C-4042-87BB-9D19D844680B}] <DA63E650.dll>
[{DE02F764-C51A-4788-9597-D78ECC2AC08F}] <DE02F764.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}] <C:\WINDOWS\system32\nikxiuen.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}] <C:\WINDOWS\system32\hdrsardh.dll>
启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)
[19b5406 / 19b5406] <\??\C:\WINDOWS\system32\19b5406.sys>
[19b5406 / 19b5406] <\??\C:\WINDOWS\system32\19b5406.sys>
[5102a80 / 5102a80] <\??\C:\WINDOWS\system32\5102a80.sys>
[HBKernel32 Driver / HBKernel32] <\SystemRoot\system32\drivers\HBKernel32.sys>
[ca99d57 / ca99d57] <\??\C:\WINDOWS\system32\ca99d57.sys>
[aliimz / aliimz] <System32\Drivers\aliimz.sys>