http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
本解决方案由剑盟反病毒小组成员(蚊香)提供---------剑盟中国原创杀毒解决方案
下载http://dl.filseclab.com/down/powerrmv.zip 删除以下文件..提示不存在的忽略。
c:\windows\system32\6to4.dll
c:\windows\system32\b311.dll
c:\windows\system32\hmggzsmu.dll
c:\windows\system32\31341.exe
c:\windows\system32\drivers\wbicyr57.sys
c:\windows\system32\drivers\pckili.sys
c:\windows\system32\drivers\comint32.sys
c:\program files\internet explorer\plugins\wn_sys8x.sys
删除后重启:
SREng-启动项目--服务--Win32服务应用程序 勾选"隐藏已认证的微软项目" 选中下面列出的项,点"删除服务",点‘设置’弹出的窗口中点 否(不能删除的就禁用:点中‘修改启动类型’..启动类型改为disabled,点设置)
[6to4 / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[ms_2fax / ms_2fax] <C:\WINDOWS\system32\31341.exe>
本解决方案由剑盟反病毒小组成员(蚊香)提供---------剑盟中国原创杀毒解决方案
SREng-启动项目--服务--驱动程序 勾选"隐藏已认证的微软项目" 选中下面列出的项,点"删除服务",点“设置” 弹出的窗口中点 否(不能删除的就禁用:点中修改启动类型,启动类型改为disabled,点设置)
[wbicyr5 / wbicyr57] <\SystemRoot\System32\DRIVERS\wbicyr57.sys>
[pckili / pckili] <\SystemRoot\\SystemRoot\System32\drivers\pckili.sys>
[comint32 / comint32] <>
[RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\comint32.sys>
SREng--系统修复--浏览器加载项--选中下面列出的项 点‘删除所选内容’--选“是”
[] <C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys>
[] {956D977E-3EE4-460F-8CD2-23CDEABBDC94} <C:\WINDOWS\system32\hmggzsmu.dll, >
本解决方案由剑盟反病毒小组成员(蚊香)提供---------剑盟中国原创杀毒解决方案
下载windows清理助手升级到最新处理下
http://www.arswp.com/download/arswp2/arswp2.zip