一、卸载雅虎助手;
二、先到我的网盘(地址见签名)下载XDelbox1.5R.RAR、WINDOWS清理助手,解压缩,将WINDOWS清理助手升级一下;
三、运行XDelbox1.5R.EXE,勾选“抑制再生”、“备份文件”(为误操作留条后路),复制下面的红色内容后,在下方大空白框内右键选择“从剪贴板导入”,然后在反白显示的内容上点右键,选择“立即重启并删除”;或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框,每输完一个文件后点一下“添加”按钮,全部输完后,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),在反白显示的内容上点鼠标右键,选择“立即重启并删除”:
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\WINDOWS\system32\new.sys
D:\Program Files\Tencent\QQ\npkycryp.sys
四、重启电脑后,开始--运行--输入regedit.exe--回车,进入注册表编辑器,删除以下注册表项目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{4E32FA58-3453-FA2D-BC49-F340348ACCE4}>
<{334345F1-DACF-3452-CB7D-4620F34A1533}>
<{28907901-1416-3389-9981-372178569982}>
<{2598FF45-DA60-F48A-BC43-10AC47853D52}>
<{4859245F-345D-BC13-AC4F-145D47DA34F4}>
<{24783410-4F90-34A0-7820-3230ACD05F42}>
<{3A1247C1-53DA-FF43-ABD3-345F323A48D3}>
<{18847374-8323-FADC-B443-4732ABCD3781}>
<{2A321487-4977-D98A-C8D5-6488257545A2}>
<{57D81718-1314-5200-2597-587901018075}>
<{2960356A-458E-DE24-BD50-268F589A56A2}>
<{66650011-3344-6688-4899-345FABCD1566}>
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}>
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}>
<{47D81718-1314-5200-2597-587901018074}>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDCG32 >
五、将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]〈AppInit_DLLs〉这个注册表值项的数值数据由rarjbpi.dll改为空(即删除rarjbpi.dll这个字符串);
六、用SRENG扫描工具删除以下服务项目:
[Intranet Messenger / BUZOR]
七、用SRENG扫描工具删除以下驱动程序:
[New0 / New0]
[npkycryp / npkycryp]
八、重启电脑进入安全模式并全盘杀毒,然后用WINDOWS清理助手杀下流氓软件残留。
