用费尔木马强力清除助手删除以下文件(网盘里下载szzl.ys168.com)
C:\WINDOWS\system32\rsmyfpm.dll
C:\WINDOWS\system32\rsztdpm.dll
C:\WINDOWS\system32\kawdbzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\avwgdmn.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\kaqhfzy.dll
C:\WINDOWS\system32\avwlcmn.dll
C:\WINDOWS\system32\ratbfpi.dll
C:\WINDOWS\system32\kvdxdma.dll
C:\WINDOWS\system32\rsjzbpm.dll
C:\WINDOWS\system32\kvdxscma.dll
C:\WINDOWS\system32\raqjcpi.dll
C:\WINDOWS\system32\avwgemn.dll
C:\WINDOWS\system32\kvdxsdma.dll
C:\WINDOWS\system32\kvdxema.dll
C:\WINDOWS\system32\raqjdpi.dll
C:\WINDOWS\system32\drivers\CNRNDV.sys
C:\WINDOWS\system32\drivers\CnsMinKP.sys
C:\WINDOWS\System32\drivers\CnsStd.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\System32\drivers\kbmili.sys
C:\WINDOWS\system32\serdst.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\IGW.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\swchost.exe
C:\WINDOWS\System32\EXPLORER.EXE
进到安全模式下[安全模式进入方法:重启电脑时不停的按F8 选择进入安全模式],
打开SREng->启动项目->注册表->删除以下启动项目
<WinSysM><C:\WINDOWS\IGM.exe> []
<WinSys><C:\WINDOWS\IGW.exe> []
<MSDCG32 ><LYLeador.exe> [N/A]
<WinSysW><C:\WINDOWS\swchost.exe> []
<{6E32FA58-3453-FA2D-BC49-F340348ACCE6}><C:\WINDOWS\system32\rsmyfpm.dll> []
<{434345F1-DACF-3452-CB7D-4620F34A1534}><C:\WINDOWS\system32\rsztdpm.dll> []
<{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> []
<{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll> []
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> [N/A]
<{4A1247C1-53DA-FF43-ABD3-345F323A48D4}><C:\WINDOWS\system32\avwgdmn.dll> [N/A]
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> []
<{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll> []
<{67D81718-1314-5200-2597-587901018076}><C:\WINDOWS\system32\kaqhfzy.dll> []
<{3960356A-458E-DE24-BD50-268F589A56A3}><C:\WINDOWS\system32\avwlcmn.dll> []
<{66650011-3344-6688-4899-345FABCD1566}><C:\WINDOWS\system32\ratbfpi.dll> []
<{4C87A354-ABC3-DEDE-FF33-3213FD7447C4}><C:\WINDOWS\system32\kvdxdma.dll> [N/A]
<{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}><C:\WINDOWS\system32\rsjzbpm.dll> []
<{3D561258-45F3-A451-F908-A258458226D3}><C:\WINDOWS\system32\kvdxscma.dll> [N/A]
<{34783410-4F90-34A0-7820-3230ACD05F43}><C:\WINDOWS\system32\raqjcpi.dll> [N/A]
<{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINDOWS\system32\avwgemn.dll> []
<{4D561258-45F3-A451-F908-A258458226D4}><C:\WINDOWS\system32\kvdxsdma.dll> []
<{5C87A354-ABC3-DEDE-FF33-3213FD7447C5}><C:\WINDOWS\system32\kvdxema.dll> []
<{44783410-4F90-34A0-7820-3230ACD05F44}><C:\WINDOWS\system32\raqjdpi.dll> []
编辑 <AppInit_DLLs><avzxemn.dll> []
为 <AppInit_DLLs><> []
编辑<Userinit><userinit.exe,EXPLORER.EXE>
为<Userinit><C:\WINDOWS\System32\userinit.exe,> (豆号不可省略)
删除服务
[Telephotsgoogle / Wdswsdewn][Stopped/Auto Start]
<C:\WINDOWS\system32\serdst.exe><N/A>
编辑<Userinit><userinit.exe,EXPLORER.EXE>
为<Userinit><C:\WINDOWS\System32\userinit.exe,>
删除驱动程序
[CNRNDV / CNRNDV][Running/Boot Start]
<\SystemRoot\system32\drivers\CNRNDV.sys><国风因特软件(北京)有限公司>
[CnsMinKP / CnsMinKP][Running/Boot Start]
<\SystemRoot\system32\drivers\CnsMinKP.sys><国风因特软件(北京)有限公司>
[CnsStd / CnsStd][Running/Auto Start]
<\SystemRoot\System32\drivers\CnsStd.sys><国风因特软件(北京)有限公司>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>
[kbmili / kbmili][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kbmili.sys><N/A>
下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar
还有问题.再扫个日志上来..
