贰等公罠是我那个群里的朋友,他的电脑真说的上是毒王了,没办法,我今天要出差,可能很久不能上网了,所以就写成日志吧.希望贰等公罠能理解.
1,首先用WINDOWS优化大师把自己系统清理干净.优化大师-系统清理维护-垃圾文件清理和注册信息清理.2项都使用
2,用恶意软件清理助手(RogueCleaner)清理所有的恶软.
3,用windows清理助手清除所有系统所有恶软和木马
4,用费尔木马强力清除助手清除一下文件,选择第二项抑制再生.
C:\DOCUME~1\new\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1\new\LOCALS~1\Temp\iexp10re.exe
C:\Documents and Settings\new\QQDownload\QQDownload.exe” autostart> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> [N/A]
C:\KAV2007\KPFW32.EXE”> [N/A]
C:\Progra~1\Eset\iexplore.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\1explore.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\explorei.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe> []
C:\DOCUME~1\new\LOCALS~1\Temp\iexp1ore.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\Rav.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\exp10rer.exe> [N/A]
C:\WINDOWS\upxdnd.exe> [N/A]
C:\WINDOWS\TIMHost.exe> [N/A]
C:\WINDOWS\MsIMMs32.exe> [N/A]
C:\WINDOWS\system32\Ravasktao.exe> [N/A]
C:\WINDOWS\system32\ztinetzt> [N/A]
C:\WINDOWS\system32\nwizhx2.exe> [N/A]
C:\WINDOWS\system32\ztinetzt.exe> [N/A]
C:\WINDOWS\system32\nwizdh.exe> [N/A]
C:\DOCUME~1\new\LOCALS~1\Temp\daso.exe> [N/A]
C:\WINDOWS\AVPSrv.exe> [N/A]
一下文件应当是在C:\WINDOWS\system32\下,自己搜索一下.
LYLoader.exe> [N/A]
LYLoadbr.exe> [N/A]
LYLeador.exe> [N/A]
LYLoador.exe> [N/A]
LYLoadar.exe> [N/A]
LYLoadmr.exe> []
LYLoadhr.exe> []
LYLoadqr.exe> [N/A]
zxbpri.dll>
C:\PROGRA~1\WinKld\WinKld.dll> [N/A]
5,先用费尔清除相关文件,然后用sreng或者autoruns清除服务
服务
[B302EC43 / B302EC43][Stopped/Auto Start]
[Windows dvrh RunThem / dvrh][Stopped/Auto Start]
[Intranet Messenger / MOBILL][Stopped/Auto Start]
[Fax 2Client / ms_2fax][Stopped/Auto Start]
[ApplicationLaye / WindowsDown][Stopped/Auto Start]
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
[Wireless Service / WZCSRVC][Stopped/Auto Start]
5,进入C:\WINDOWS\system32\drivers\etc目录,找到hosts文件,右键,文本,打开后删除所有的内容,保留127.0.0.1 localhost一项就行了.
如有问题就回来再说了,^_^