启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Vmlist><regsvr32 /s apphelps.dll> [N/A]
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
<C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>
[System Event loader / sysloader][Stopped/Auto Start]
<"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe"><N/A>
==================================
驱动程序
[6lr1ev21x9 / 6lr1ev21x9][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\6lr1ev21x9.sys><N/A>
[gtcayj0 / gtcayj03][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\gtcayj03.sys><N/A>
[kaqemhjd / kaqemhjd][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kaqemhjd.sys><N/A>
[mxdispdr / mxdispdr][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
[x419t / x419tj][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\x419tj.sys><N/A>
==================================
浏览器加载项
[]
{242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\oxemzhfyowlmj.dll, N/A>
[sosHlpr Class]
{00C104F7-0F5C-470C-ABCF-A5B2E70752F1} <C:\WINDOWS\system32\ll2t.dll, N/A>
[BoBoControl Class]
{EC0978ED-24E3-403C-AB7A-060E388553E6} <C:\WINDOWS\system32\BoBo_ActiveX_V3.ocx, 广州易播信息科技有限公司>
==================================
正在运行的进程
[PID: 416 / SYSTEM][C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe] [广州易播信息科技有限公司, 1, 4, 1011, 2]
下载XDELBOX,地址和使用方法见此帖
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加以下项目:
c:\windows\system32\apphelps.dll
C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe
C:\WINDOWS\system32\drivers\6lr1ev21x9.sys
C:\WINDOWS\System32\DRIVERS\gtcayj03.sys
C:\WINDOWS\System32\drivers\kaqemhjd.sys
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\System32\DRIVERS\x419tj.sys
C:\WINDOWS\system32\oxemzhfyowlmj.dll
C:\WINDOWS\system32\ll2t.dll
C:\WINDOWS\system32\BoBo_ActiveX_V3.ocx
右键点“立即重启删除”
XDELBOX会自动重启删除以上病毒文件
重启后,按F8进入安全模式
用SREng删除有问题的注册表项目、服务、驱动、浏览器加载项
