夲號ヱ被ジ盜 - 2008-12-9 21:39:00
是不是真的有AUTO.INF?用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)附件:
扫描日志.log
地面月影℡ - 2008-12-9 21:56:00
有。
猎豹一号 - 2008-12-9 22:20:00
在http://bbs.ikaka.com/showtopic-8442813.aspx下载SREng2.7、xdelbox等软件。
断网操作!
1、xdelbox删除以下文件
使用说明:先勾选抑制再生,删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\system32\478B1047.EXE
C:\WINDOWS\system32\90F5871.DLL
C:\Autorun.inf
D:\Autorun.inf
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
2、重启后,用SReng2.7删除以下:
启动项目 -- 服务-->win32服务应用程序之如下项删除(注意对话框,别点错了!)
[63471347 / 63471347][Stopped/Auto Start]
<C:\WINDOWS\system32\478B1047.EXE -k><>
3、启动项目 -- 注册表-->编辑
<Userinit><userinit.exe,EXPLORER.EXE> 把EXPLORER.EXE去掉,注意别把逗号去掉了。
© 2000 - 2026 Rising Corp. Ltd.
