引用小狮子姐姐的格式:default6: ,各位大哥大姐们帮忙看看有没有什么不对的地方,希望多多指教。
1。
先下载附件清除映像劫持项(SRENG也被劫持了),然后打开SRENG=》启动项目=》启动文件夹,选中下面项目,点击删除:
[rarp]
<C:\Documents and Settings\elcz\「开始」菜单\程序\启动\rarp.bat --> [File is missing]><N>
2。建议使用XDelBox删除以下文件:
Xdelbox1.8下载地址使用说明:
先勾选抑制再生,
删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\anyone360.exe
C:\WINDOWS\system32\koieacpf.dll
C:\WINDOWS\system32\0CA3EF1B.dll
C:\WINDOWS\system32\fhboefae.dll
C:\WINDOWS\system32\fahcgheh.dll
C:\WINDOWS\system32\hcnigadk.dll
C:\WINDOWS\system32\bdinilaj.dll
C:\WINDOWS\system32\oghllfbe.dll
C:\WINDOWS\system32\kbflemmf.dll
C:\WINDOWS\system32\bgjdhnpo.dll
C:\WINDOWS\system32\hmmaopka.dll
C:\WINDOWS\system32\ocdflmbc.dll
C:\WINDOWS\system32\HBZHUXIAN.dll
C:\WINDOWS\system32\b1a18a3e.sys
C:\WINDOWS\system32\b770ca2.sys
C:\WINDOWS\system32\Drivers\msiffei.sys
C:\DOCUME~1\elcz\LOCALS~1\Temp\WowInitcode.dat
C:\DOCUME~1\elcz\LOCALS~1\Temp\CPWGameRecord.dll
C:\WINDOWS\system32\DFB3DAC5.dll
C:\WINDOWS\system32\A1A6BC2E.dll
C:\WINDOWS\system32\sh05021.dll
C:\WINDOWS\system32\sh09028.dll
C:\WINDOWS\system32\sh08024.dll
C:\WINDOWS\system32\sh07006.dll
C:\WINDOWS\system32\sh28016.dll
3。删除重启后使用SREng修复下面各项:启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<HBService32><System.exe> [HB Software]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Alcmtr><anyone360.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{482EAC9F-D65C-4998-B853-DF1883A7485D}><C:\WINDOWS\system32\koieacpf.dll> []
<{0CA3EF1B-1998-4DC3-A010-8C0AB93BCBAD}><C:\WINDOWS\system32\0CA3EF1B.dll> []
<{F1B8EFAE-8521-4BEB-992B-13EDC11BED8D}><C:\WINDOWS\system32\fhboefae.dll> []
<{FA1C01E1-E716-425F-BD55-8143CB412701}><C:\WINDOWS\system32\fahcgheh.dll> []
<{1C720AD4-D600-45A6-A20C-F57C8F481F01}><C:\WINDOWS\system32\hcnigadk.dll> []
<{BD2725A3-4205-4DA0-8911-91F38964EE31}><C:\WINDOWS\system32\bdinilaj.dll> []
<{80155FBE-7ED9-471F-BCC4-BAAD5ED8A1A6}><C:\WINDOWS\system32\oghllfbe.dll> []
<{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8}><A1A6BC2E.dll> []
<{4BF5E66F-2DCC-48BE-A489-14177E1B066D}><C:\WINDOWS\system32\kbflemmf.dll> []
<{B03D1798-8C14-4C25-9615-66E71379FD88}><C:\WINDOWS\system32\bgjdhnpo.dll> []
<{DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA}><DFB3DAC5.dll> []
<{166A894A-A343-468C-BC5C-01AB0B81AD3A}><C:\WINDOWS\system32\hmmaopka.dll> []
<{8CDF56BC-D0AF-4630-B810-090062126BA5}><C:\WINDOWS\system32\ocdflmbc.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<482EAC9F><C:\WINDOWS\system32\koieacpf.dll> []
<0CA3EF1B><C:\WINDOWS\system32\0CA3EF1B.dll> []
<F1B8EFAE><C:\WINDOWS\system32\fhboefae.dll> []
<FA1C01E1><C:\WINDOWS\system32\fahcgheh.dll> []
<1C720AD4><C:\WINDOWS\system32\hcnigadk.dll> []
<BD2725A3><C:\WINDOWS\system32\bdinilaj.dll> []
<80155FBE><C:\WINDOWS\system32\oghllfbe.dll> []
<4BF5E66F><C:\WINDOWS\system32\kbflemmf.dll> []
<B03D1798><C:\WINDOWS\system32\bgjdhnpo.dll> []
<166A894A><C:\WINDOWS\system32\hmmaopka.dll> []
<8CDF56BC><C:\WINDOWS\system32\ocdflmbc.dll> []
注意:可用SRENG工具修改下面的
<AppInit_DLLs><koieacpf.dll,0CA3EF1B.dll,fhboefae.dll,fahcgheh.dll,hcnigadk.dll,bdinilaj.dll,oghllfbe.dll,kbflemmf.dll,bgjdhnpo.dll,HBZHUXIAN.dll,hmmaopka.dll,ocdflmbc.dll> []
改为
<AppInit_DLLs><>即空
启动项目 -- 服务-- 驱动程序之如下项禁用:
[b1a18a3e / b1a18a3e][Running/Manual Start]
<\??\C:\WINDOWS\system32\b1a18a3e.sys><N/A>
[b770ca2 / b770ca2][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\b770ca2.sys><N/A>
[msiffei / msiffei][Stopped/Manual Start]
<System32\Drivers\msiffei.sys><N/A>
:default6: :default6:
附件:
映像劫持修复工具.rar 
附件: 您所在的用户组无法下载或查看附件