清除病毒步骤:
可以先用360清理下CNNIC等垃圾插件
1.病毒驱动:用unlocker删除或改名下面驱动,并用sreng设置为disabled。请关闭ie.qq,msn。
[aiehdgaj / aiehdgaj]
<\??\C:\WINDOWS\system32\drivers\aiehdgaj.sys><中国互联网络信息中心(CNNIC)>
[cdnprot / cdnprot]
<\SystemRoot\system32\drivers\cdnprot.sys><N/A>
[jfiibeci / jfiibeci]
<\??\C:\WINDOWS\system32\drivers\jfiibeci.sys><中国互联网络信息中心(CNNIC)>
2.停止服务:用sreng设置为disabled:
[Provisioning Transaction Service / ttt_12]
<C:\WINDOWS\system32\winrar.exe><N/A>
3.删除注册表启动项:
<Desktop><C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll> [N/A]
<CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [N/A]
[Provisioning Transaction Service / ttt_12]
<C:\WINDOWS\system32\winrar.exe><N/A>
4.删除病毒文件:
C:\Program Files\DeskAdTop\Run.dll
C:\WINDOWS\system32\winrar.exe
C:\WINDOWS\system32\drivers\jfiibeci.sys
C:\WINDOWS\system32\drivers\aiehdgaj.sys
C:\Program Files\DeskAdTop\fshook.dll
C:\Program Files\DeskAdTop\deskipn.dll
5修复下ie加载项:
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\Program Files\DeskAdTop\deskipn.dll, >
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\Program Files\DeskAdTop\deskipn.dll, >
[CdnForIE Class]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
以上操作在安全模式下进行。
用360清理了CNNIC了,估计ie加载项里不会出现上述dll了
重启,看看结果。
