找找C:\WINDOWS\System32\appmgmts.dll文件,压缩发来,找不到就算了
———————————————————————
用工具包内的“XDELBOX删除文件工具”去删除病毒文件。工具包必须全部解压至C盘后应用。
如果XDELBOX工具操作中提示出错,不能操作,可以继续使用工具包内其他SmtDel工具、费尔工具、超级巡警、EasyDelete工具删除病毒文件。(全部内附操作说明图)
启动XDELBOX程序。复制粘贴下面文件操作删除:
C:\WINDOWS\System32\COMRes.dll
C:\WINDOWS\system32\lhhcmjoa.dll
C:\WINDOWS\system32\linhacpe.dll
C:\WINDOWS\system32\ialholln.dll
C:\WINDOWS\system32\jlglbbic.dll
C:\WINDOWS\system32\dnkclanb.dll
C:\WINDOWS\system32\cbcilgid.dll
C:\WINDOWS\system32\icldeajd.dll
C:\WINDOWS\system32\beldplim.dll
C:\WINDOWS\system32\laffacnp.dll
C:\WINDOWS\system32\imcodchp.dll
C:\WINDOWS\System32\Drivers\msiffei.sys
C:\WINDOWS\system32\61CD8D48.dat
C:\Program Files\Internet Explorer\UzKtNt.Org
重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
———————————————————————
可以这贴里找相同系统里的ctfmon.exe文件下载:
http://bbs.ikaka.com/showtopic-8417665.aspx用工具包内的“SmtRpl替换文件工具”(有使用说明)
将C:\WINDOWS\system32文件夹里的ctfmon.exe替换回正常的系统文件.
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里将<AppInit_DLLs>项目置空(就是选择“编辑”)这必须关闭杀毒软件的监控,否则改不了可能。
就是将 <AppInit_DLLs> 的“值”项编辑置空
你可以选择其中一个红色项,然后编辑时你可能看不到什么,只需要在值项里输入任意一个字母或数字即可。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<{5AFFAC79-A105-4287-B749-31FAE496AD4F}><C:\WINDOWS\system32\laffacnp.dll> []
<{511C638A-D93F-4BE5-9875-A1F7E46EBAE2}><C:\WINDOWS\system32\lhhcmjoa.dll> []
<{D74C5A7B-8E89-4FB2-A06C-5A65866E9DA8}><C:\WINDOWS\system32\dnkclanb.dll> []
<{BE5D9526-9D6D-43F9-9006-8B8D512A3150}><C:\WINDOWS\system32\beldplim.dll> []
<{CBC2502D-D64C-45CA-B686-E06185AF0603}><C:\WINDOWS\system32\cbcilgid.dll> []
<{3505BB2C-02CB-4BA3-A87A-26C6BBFBDD97}><C:\WINDOWS\system32\jlglbbic.dll> []
<{2C5DEA3D-A6E3-4F1C-9D7D-F7DFEE52AB50}><C:\WINDOWS\system32\icldeajd.dll> []
<{5271AC9E-BA27-48F7-AB06-A5F8BE22F704}><C:\WINDOWS\system32\linhacpe.dll> []
<{2A518557-8BF0-42DA-90E4-18F410B0CBCD}><C:\WINDOWS\system32\ialholln.dll> []
<CBC2502D><C:\WINDOWS\system32\cbcilgid.dll> []
<26C8DC19><C:\WINDOWS\system32\imcodchp.dll> []
<D74C5A7B><C:\WINDOWS\system32\dnkclanb.dll> []
<3505BB2C><C:\WINDOWS\system32\jlglbbic.dll> []
<2A518557><C:\WINDOWS\system32\ialholln.dll> []
<5271AC9E><C:\WINDOWS\system32\linhacpe.dll> []
<511C638A><C:\WINDOWS\system32\lhhcmjoa.dll> []
<5AFFAC79><C:\WINDOWS\system32\laffacnp.dll> []
<BE5D9526><C:\WINDOWS\system32\beldplim.dll> []
<2C5DEA3D><C:\WINDOWS\system32\icldeajd.dll> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[msiffei / msiffei][Stopped/Manual Start]
<System32\Drivers\msiffei.sys><N/A>
[Safe Mon 360 / SafeMon0][Stopped/System Start]
<\??\C:\WINDOWS\system32\61CD8D48.dat><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{573133AA-46E6-487A-8EAB-9A38C6E9B315} <C:\Program Files\Internet Explorer\UzKtNt.Org, N/A>
[]
{573133AA-46E6-487A-8EAB-9A38C6E9B315} <C:\Program Files\Internet Explorer\UzKtNt.Org, N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”
——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。
用工具包内的“系统垃圾文件清理工具”清空能清空的垃圾文件,不能清空的不管它
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
连网用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/杀毒软件升级至最新版本全盘杀。
记得打全系统漏洞补丁
SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx