一、下载XDELBOX1.6、WINDOWS清理助手;
二、用XDELBOX1.6的“立即重启删除”一次性灭掉以下文件(勾上“抑制再生”):
c:\program files\common files\system\ntserv.exe
c:\program files\kfhr\uprb.dll
c:\program files\kfhr\xsue.dll
c:\program files\kfhr\cxzj.dll
c:\program files\kfhr\zuwg.dll
c:\program files\kfhr\qlnx.dll
C:\WINDOWS\system32\tcpip.exe
C:\WINDOWS\system32\Honey\HoneyMain.exe
C:\WINDOWS\system32\Honey\HoneySys.dat
二、XDELBOX删除病毒文件重启后,用SRENG扫描工具删除下列各项:
1、服务:
[NetWork Service / ntserv][Stopped/Auto Start]
<c:\program files\common files\system\ntserv.exe -system><Microsoft Corporation>
[Windows pkmw RunThem / pkmw][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\kfhr\uprb.dll><>
[portable / portable][Stopped/Auto Start]
<C:\WINDOWS\system32\tcpip.exe><N/A>
[打印服务 / Print Service][Stopped/Auto Start]
<C:\WINDOWS\system32\Honey\HoneyMain.exe><N/A>
2、驱动程序:
[HideFile / HideFile][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>
三、重启电脑,全盘杀毒,然后用WINDOWS清理助手再清理一些尸体。
