一、先到我的网盘(地址见签名)下载XDelbox1.5R.RAR,解压缩;
二、运行XDelbox1.5R.EXE,勾选“抑制再生”、“备份文件”(为误操作留条后路),复制下面的红色内容后,在下方大空白框内右键选择“从剪贴板导入”,然后在反白显示的内容上点右键,选择“立即重启并删除”;或者将下面红色内容中的每一个文件输入“添加”按钮旁边的空白框,每输完一个文件后点一下“添加”按钮,全部输完后,选定下方大框内所有内容(用CTRL或SHIFT键配合鼠标左键完成),在反白显示的内容上点鼠标右键,选择“立即重启并删除”:
C:\WINDOWS\system32\F0D78D11.DLL
C:\WINDOWS\system32\MF_MJ_DLL.dll
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\downloaded program files\CnsMin.dll
C:\WINDOWS\downloaded program files\CnsMinIO.dll
C:\WINDOWS\downloaded program files\cnsio.dll
C:\WINDOWS\downloaded program files\CnsMinEx.dll
C:\WINDOWS\downloaded program files\CnsMin.dll
C:\WINDOWS\downloaded program files\CnsHook.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\GenProtect.dll
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\system32\drivers\CnsMinKP.sys
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\MFMJEXE.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\F77B20D5.EXE
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
F:\Autorun.inf
F:\auto.exe三、重启电脑后,开始--运行--输入regedit.exe--回车,进入注册表编辑器,删除以下注册表项目:
==================================
启动项/注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MFMJ><C:\WINDOWS\system32\MFMJEXE.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDCG32 ><LYLeador.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\CnsHook.dll> [(Verified)"INTER CHINA NETWORK SOFTWARE (BEIJING) CO., LTD."]
<{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> [N/A]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> []
==================================
服务
[FB000E3A / FB000E3A][Stopped/Auto Start]
<C:\WINDOWS\system32\F77B20D5.EXE -k><Microsoft Corporation>
==================================
驱动程序
[CnsMinKP / CnsMinKP][Running/Boot Start]
<\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件(北京)有限公司>
==================================
浏览器加载项
[名品折扣]
{59BC54A2-56B3-44a0-93E5-432D58746E26}
[雅虎助手]
{5D73EE86-05F1-49ed-B850-E423120EC338}
[AutoLive]
{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
==================================
四、安全模式下全盘杀毒。
