1、强制删除文件如下文件, 建议采用xdelbox工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
下载地址:http://www.motoyi.com/Down/Noted/200710/Down_90.shtml
c:\winnt.0\system32\kawdbzy.dll
c:\winnt.0\system32\wsmsazx.dll
c:\winnt.0\system32\raqjdpi.dll
c:\winnt.0\system32\rsztfpm.dll
c:\winnt.0\system32\ratbfpi.dll
c:\winnt.0\system32\swrcazc.dll
c:\winnt.0\system32\avwgemn.dll
c:\winnt.0\system32\kvdxgma.dll
c:\winnt.0\system32\kawdczy.dll
c:\winnt.0\system32\kvdxsfma.dll
c:\winnt.0\system32\rsmyfpm.dll
c:\winnt.0\system32\kaqhgzy.dll
c:\winnt.0\system32\kvmxfma.dll
c:\winnt.0\system32\sidjbzy.dll
c:\winnt.0\system32\winsysms_2.dll
c:\winnt.0\system32\avzxemn.dll
c:\winnt.0\system32\awinsysms_2.dll
c:\winnt.0\system32\lyloadqr.exe
c:\winnt.0\system32\lyloadhr.exe
c:\winnt.0\system32\lyloadar.exe
c:\winnt.0\system32\lyloador.exe
c:\winnt.0\system32\lyleador.exe
c:\winnt.0\system32\lyloadbr.exe
c:\winnt.0\system32\sert.exe
c:\winnt.0\system32\windhcp.ocx
c:\winnt.0\system32\remotedbg.dll
|
3、重启后 用工具SRENG操作如下
SREng下载:http://www.motoyi.com/Down/Noted/200705/Down_28.shtml
注意该项[AppInit_DLLs]修改:把<WinSysms_2.dll>修改为<>即清空
==================================
启动项目 -->注册表 的如下项删除
[{28907901-1416-3389-9981-372178569982}] <C:\WINNT.0\system32\kawdbzy.dll>
[{392FADFA-BCDE-ACDF-CDEF-21054865CBA3}] <C:\WINNT.0\system32\wsmsazx.dll>
[{44783410-4F90-34A0-7820-3230ACD05F44}] <C:\WINNT.0\system32\raqjdpi.dll>
[{634345F1-DACF-3452-CB7D-4620F34A1536}] <C:\WINNT.0\system32\rsztfpm.dll>
[{66650011-3344-6688-4899-345FABCD1566}] <C:\WINNT.0\system32\ratbfpi.dll>
[{278A7521-FA87-34AB-34C2-4893F3AD34C2}] <C:\WINNT.0\system32\swrcazc.dll>
[{5A1247C1-53DA-FF43-ABD3-345F323A48D5}] <C:\WINNT.0\system32\avwgemn.dll>
[{7C87A354-ABC3-DEDE-FF33-3213FD7447C7}] <C:\WINNT.0\system32\kvdxgma.dll>
[{38907901-1416-3389-9981-372178569983}] <C:\WINNT.0\system32\kawdczy.dll>
[{6D561258-45F3-A451-F908-A258458226D6}] <C:\WINNT.0\system32\kvdxsfma.dll>
[{6E32FA58-3453-FA2D-BC49-F340348ACCE6}] <C:\WINNT.0\system32\rsmyfpm.dll>
[{77D81718-1314-5200-2597-587901018077}] <C:\WINNT.0\system32\kaqhgzy.dll>
[{6D47B341-43DF-4563-753F-345FFA3157D6}] <C:\WINNT.0\system32\kvmxfma.dll>
[{28847374-8323-FADC-B443-4732ABCD3782}] <C:\WINNT.0\system32\sidjbzy.dll>
[{69659854-7415-1025-5982-789541250196}] <C:\WINNT.0\system32\WinSysms_2.dll>
[{5859245F-345D-BC13-AC4F-145D47DA34F5}] <C:\WINNT.0\system32\avzxemn.dll>
[MSDQG32] <LYLoadqr.exe>
[MSDHG32] <LYLoadhr.exe>
[MSDSG32] <LYLoadar.exe>
[MSDOG32] <LYLoador.exe>
[MSDCG32 ] <LYLeador.exe>
[MSDWG32] <LYLoadbr.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Telepho / Windowsvis] <C:\WINNT.0\system32\sert.exe>
[Windows DHCP Service / WinDHCPsvc] <C:\WINNT.0\system32\rundll32.exe windhcp.ocx,input>
[Remote Debug Service / RemoteDbg] <C:\WINNT.0\system32\rundll32.exe RemoteDbg.dll,input>
最后用windows清理助手或者金山清理专家等工具清理 。 |
您现在的位置: 