[SRAT_Service / SRAT_Service][Others/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\kteCtzt3.dll><N/A>
[SSDT HOOK / Hooking][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\GTHOOK.sys><N/A>
操作前强烈要求先断网1.建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。 c:\windows\system32\drivers\etc\ktectzt3.dll
c:\windows\system32\drivers\gthook.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[SRAT_Service / SRAT_Service] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\drivers\etc\kteCtzt3.dll>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[SSDT HOOK / Hooking] <\??\C:\WINDOWS\system32\drivers\GTHOOK.sys>