一、双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,分别重命名为1.DLL、1.DLL、2.DLL、3.DLL:
C:\WINDOWS\system32\rsjzapm.dll
C:\WINDOWS\system32\UFO.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\System6.ins
二、重启电脑进入安全模式,用SRENG扫描工具删除以下注册表值项或子项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<DiskMan32>
<Kvsc3>
<mppds>
<MsIMMs32>
<cmdbcs>
<DbgHlp32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDSG32>
<MSDMG32>
<MSDHG32>
<MSDQG32>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{798977F1-34FC-4DDD-AF6D-1B5C196B4EB4}><>
<{AEB6717E-7E19-11d0-97EE-00C04FD91973}>
<{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}>
三、用SRENG扫描工具将[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]<AppInit_DLLs>这个值项的值由UFO.dll修改为空(即删除UFO.dll这个字符串);
四、用SRENG扫描工具删除以下服务:
[usbcaml / usbcaml][Running/Auto Start]
五、用SRENG扫描工具删除以下驱动程序
[DS1410D / DS1410D][Stopped/Auto Start]
六、重启电脑进入安全模式,开始--程序--WINRAR--WINRAR,用WINRAR压缩软件删除以下文件:
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\usbcamb.exe
C:\WINDOWS\system32\drivers\ds1410d.sys
C:\WINDOWS\system32\LYMANGR.DLL
C:\WINDOWS\system32\lacjfo.dll
C:\WINDOWS\system32\fewmzr.dll
C:\WINDOWS\system32\kmfcbj.dll
C:\WINDOWS\system32\alwxbk.dll
C:\WINDOWS\system32\fplaig.dll
C:\WINDOWS\system32\xvilmz.dll
C:\WINDOWS\system32\douiij.dll
C:\WINDOWS\system32\ylhykl.dll
C:\WINDOWS\system32\gwjgnr.dll
C:\WINDOWS\system32\1.dll
C:\WINDOWS\system32\2.dll
C:\WINDOWS\system32\3.dll
F:\Autorun.inf
F:\autorun.exe
七、安全模式下全盘杀毒。
注意:操作过程中最好不要任何方式直接访问F盘,否则后果自负。
