清除方法:
1 用强制删除工具XDelBox(文件删除终结者)-删除下面列出的文件。
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.3目录下help.chm。】
C:\Program Files\Tencent\QQ\npkycryp.sys
C:\WINDOWS\system32\drivers\00001b7b.SYS
C:\WINDOWS\system32\mxaman.dll
C:\WINDOWS\system32\wsepri.dll
C:\WINDOWS\system32\wgfpri.dll
C:\WINDOWS\system32\ztaman.dll
C:\WINDOWS\system32\wddpri.dll
C:\WINDOWS\system32\mxaman.dll
C:\WINDOWS\system32\zxipri.dll
C:\WINDOWS\system32\myfpri.dll
C:\WINDOWS\system32\jzipri.dll
C:\WINDOWS\system32\wlhpri.dll |
重启计算机后,用工具 SREng 进行如下的操作:
【如下操作有风险,必须看懂上面的方法再操作。】
启动项目
注册表 (详细步骤:打开SREng-启动项目-注册表)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><mxaman.dll> [] 此项是编辑为空 不是删除 切记切记。 |
如下删除。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{5FFAB213-ABCF-F421-FBA1-3FA352343215}><C:\WINDOWS\system32\wsepri.dll> [N/A]
<{625AB2F3-234A-7469-2F43-E341713ABFA6}><C:\WINDOWS\system32\wgfpri.dll> []
<{E1351752-5628-1547-FFAB-BADC13512AFE}><C:\WINDOWS\system32\ztaman.dll> []
<{4F12545B-1212-1314-5679-4512ACEF8904}><C:\WINDOWS\system32\wddpri.dll> []
<{1231A43A-1642-641A-64FD-146ADAB223B1}><C:\WINDOWS\system32\mxaman.dll> []
<{9A65498A-7653-9801-1647-987114AB7F49}><C:\WINDOWS\system32\zxipri.dll> []
<{6562452F-FA36-BA4F-892A-FF5FBBAC5316}><C:\WINDOWS\system32\myfpri.dll> []
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> []
<{5182C1EB-375C-573D-1F5E-234552345215}><C:\WINDOWS\system32\wlhpri.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<MediaCheck><> [N/A] |
驱动程序 (详细步骤:打开SREng-启动项目-驱动程序)
[00001b7b / 00001b7b][Stopped/Boot Start]
<\SystemRoot\system32\drivers\00001b7b.SYS><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\Program Files\Tencent\QQ\npkycryp.sys><N/A>
最后恶意工具清理软件(WINDOWS清理助手或者360安全卫士、金山清理助手均可) 把能检测到的全选后点清理(删除)
QQ 卸载后重装一下。
注意修改QQ ,网络游戏等帐号密码等。切记切记! |
您现在的位置: 