附件
fix.dat (2.62 KB)
~~~~~~~如果是手动 则
1.杀毒前关闭系统还原功能(Win2000系统可以忽略)。
2.建议使用文件强制删除工具删除以下文件:(最新版XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\jdsaex.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\ypcqchlp.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\tthadhad1070.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\sysdajh.dll
c:\windows\system32\msosdohs01.dll
c:\docume~1\admini~1\locals~1\temp\tmpa.tmp
c:\windows\system32\drivers\reloadanti.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
c:\docume~1\admini~1\locals~1\temp\tmp1.tmp
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}] <C:\WINDOWS\system32\cedafb.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}] <C:\WINDOWS\system32\jhrcar.dll>
[{40AF1289-F140-A140-D012-C1458759FC04}] <C:\WINDOWS\system32\ypcqchlp.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{ee14cc23-3b60-4b07-838e-efa28c84c4fd}] <ttHADHAD1070.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}] <C:\WINDOWS\system32\hhrdxd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}] <C:\WINDOWS\system32\zjydcx.dll>
注意该项[AppInit_DLLs]修改:
把<SysDaJH.dll,msosdohs01.dll,msosping01.dll>修改为<>即清空
启动项目 -- 服务-- 驱动程序之如下项删除:
[ping / ping] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpA.tmp>
[XNGAnti / XNGAnti] <\??\C:\WINDOWS\system32\drivers\ReloadAnti.sys>
[msfpfis64 / msfpfis64] <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>
[dohs / dohs] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp>
系统修复-- 浏览器加载项之如下项删除:
[] <C:\WINDOWS\system32\ypcqchlp.dll>
[] <C:\WINDOWS\system32\ypcqchlp.dll>
