1.从c:\windows\system32\dllcache\下复制userinit.exe文件替换c:\windows\system32\下原文件(提示:c:\windows\system32\dllcache\该文件需要在“文件夹选项-查看”中反选“隐藏系统保护文件和文件夹(推荐)”项并且选中“显示所有文件和文件夹”项方可显示,替换前调用任务管理器结束userinit.exe进程)2.用XDelBox以抑制再生方式删除以下文件:(
XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\frhhusyk.exe
c:\windows\system32\lymangr.dll
c:\windows\system32\hddguard.dll
c:\windows\frhhusyk.dll
c:\windows\kfnrthoh.dll
c:\windows\system32\3auhad.dll
c:\windows\system32\atgnehz.dll
c:\windows\system32\auhad.dll
c:\windows\system32\duygnef.dll
c:\windows\system32\gnolnait.dll
c:\windows\system32\hjxr.dll
c:\windows\system32\iemnaw.dll
c:\windows\system32\ijougiemnaw.dll
c:\windows\system32\kiluw.dll
c:\windows\system32\knaixnauhuoyizqq.dll
c:\windows\system32\nahzij.dll
c:\windows\system32\naijihzeuyouhz.dll
c:\windows\system32\naixuhz.dll
c:\windows\system32\oadnew.dll
c:\windows\system32\sve.dll
c:\windows\system32\tsqc.dll
c:\windows\system32\vhqq.dll
c:\windows\system32\xhtd.dll
c:\windows\wiasoisao.exe
c:\windows\system32\atspy.sys
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\msaclue.sys
c:\windows\system32\drivers\msyecp.sys
3.删除重启后使用SREng修复下面各项: 启动项目 -- 注册表之如下项删除:
[wiasoisao]
启动项目 -- 服务-- 驱动程序之如下项删除:
[ATSpy / ATSpy]
[ATI2HDDSRV / ATI2HDDSRV]
[ATI2HDDSRV / ATI2HDDSRV]
[npkycryp / npkycryp]
[npkcrypt / npkcrypt]
[Netgroup Packet Filter / NPF]
[msskye / msskye]
[msertk / msertk]
