下面这些文件都不认识,你自己认真看看文件去,判断一下是些什么。
C:\Program Files\OCINS\idnsvr.exe
C:\WINDOWS\system32\driverssdisk.exe
c:\program files\common files\system\ntserv.exe
C:\WINDOWS\system32\regerlflash.exe
C:\WINDOWS\system32\netdriver.sys
C:\WINDOWS\system32\netdriver.sys
C:\WINDOWS\system32\netdriver.sys
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
C:\WINDOWS\system32\Honey\HoneySys.dat
C:\WINDOWS\system32\DRIVERS\nhxtin.SYS
C:\WINDOWS\system32\netdriver.sys
C:\WINDOWS\DOWNLO~1\ibpqu.dll
c:\windows\system32\nhxtin.dll
C:\WINDOWS\system32\satisfiedadvertizing.exe
c:\windows\system32\com\csrss.exe
c:\program files\common files\microsoft shared\vgx\services.exe
C:\WINDOWS\system32\Honey\HoneyMain.exe
C:\WINDOWS\system32\Honey\HoneyDll.dll
————————————————————————————————————————————————
愿意的话这样操作(当然我是要删除这些的,你如果觉得不能删的,可以保留)
在任务管理器中终止下面进程:
==================================
正在运行的进程
[PID: 1948][C:\WINDOWS\system32\SVCHOST.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\windows\system32\nhxtin.dll] [N/A, ]
[PID: 1972][C:\WINDOWS\system32\driverssdisk.exe] [N/A, ]
[PID: 1984][C:\WINDOWS\system32\satisfiedadvertizing.exe] [Microsoft Corporation, 6.00.291.2184 (xpsp_sp2_rtm.040803)]
[PID: 1280][c:\windows\system32\com\csrss.exe] [Microsoft Corporation, 51.2600.2180]
[PID: 216][c:\program files\common files\microsoft shared\vgx\services.exe] [Microsoft Corporation, 1.4576.2353]
[PID: 580][C:\WINDOWS\system32\Honey\HoneyMain.exe] [N/A, ]
[C:\WINDOWS\system32\Honey\HoneyDll.dll] [N/A, ]
[PID: 644][C:\WINDOWS\system32\regerlflash.exe] [N/A, ]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<IdnSvr><C:\Program Files\OCINS\idnsvr.exe> [(Verified)China Internet Network Information Center]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[chlorq / chlorq][Running/Auto Start]
<C:\WINDOWS\system32\SVCHOST.EXE -k chlorq-->%SystemRoot%\System32\nhxtin.dll><N/A>
[driverssdisk / driverssdisk][Running/Auto Start]
<C:\WINDOWS\system32\driverssdisk.exe><N/A>
[NetWork Service / ntserv][Stopped/Auto Start]
<c:\program files\common files\system\ntserv.exe -system><Microsoft Corporation>
[打印服务 / Print Service][Running/Auto Start]
<C:\WINDOWS\system32\Honey\HoneyMain.exe><N/A>
[regerlflash / regerlflash][Running/Auto Start]
<C:\WINDOWS\system32\regerlflash.exe><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[18842585 / 18842585][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\netdriver.sys><N/A>
[18842595 / 18842595][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\netdriver.sys><N/A>
[18842602 / 18842602][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\netdriver.sys><N/A>
[apcdli / apcdli][Stopped/Auto Start]
<\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>
[HideFile / HideFile][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Honey\HoneySys.dat><N/A>
[yhlorqhi / yhlorqhi][Running/Auto Start]
<\??\C:\WINDOWS\system32\DRIVERS\nhxtin.SYS><N/A>
[18842659 / 18842659][Running/Manual Start]
<\??\C:\WINDOWS\system32\netdriver.sys><N/A>
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[LabQxmvf Class]
{A39C03CA-EF00-BAF4-2AC7-FA363F906AB2} <C:\WINDOWS\DOWNLO~1\ibpqu.dll, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
去官网下载卡卡助手清理你那系统。
并打全漏洞补丁
清空IE缓存,清空临时文件夹。
