一、进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,分别重命名为1.dll、2.dll、3.dll、4.dll、
C:\WINDOWS\system32\57035DEC.DLL
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\DiskMan32.dll
二、重启进入安全模式,用SRENG扫描工具删除如下注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
三、用SRENG扫描工具删除如下服务:
[CCC88E02 / CCC88E02][Stopped/Auto Start]
<C:\WINDOWS\system32\D83D3327.EXE -k><Microsoft Corporation>
四、重启进入安全模式,开始--程序--WINRAR--WINRAR,Y用WINRAR压缩工具删除以下文件(找不到的就算了):
C:\WINDOWS\system32\D83D3327.EXE
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\1.DLL
C:\WINDOWS\system32\2.dll
C:\WINDOWS\system32\3.dll
C:\WINDOWS\system32\4.dll
C:\WINDOWS\system32\LYMANGR.DLL
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
==================================
五、安全模式下全盘杀毒。
==================================
说明:操作期间不可直接访问任何驱动器,否则功亏一篑。
