1.建议使用XDelBox或者powerRMV工具删除以下文件:
c:\windows\system32\piahuk52.dll
c:\windows\system32\kdeob2nfs.dll
c:\windows\system32\hgfhgx11.dll
c:\windows\system32\zprmjmly.dll
c:\windows\system32\wohgjliyfmhft.dll
c:\windows\system32\apphelps.dll
c:\windows\system32\dms.exe
C:\WINDOWS\system32\icpb.dll
C:\WINDOWS\system32\PDBusEnum.dll
c:\windows\system32\winnetsvcs.dll
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\conime\conime.dll
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\word.lnk --> C:\WINDOWS\system32\RIDIAP~1.EXE
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[Vmlist] <regsvr32 /s apphelps.dll>
[load] <>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[NTPDate Service / NTPDate Service] <C:\WINDOWS\system32\dms.exe>
[conime / conime] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\conime\conime.dll>
[IPRIP / IPRIP][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\icpb.dll><N/A>
[Windows Portable Devices Enumerator Service / PDBusEnum] <C:\WINDOWS\System32\svchost.exe -k PDBusEnum-->C:\WINDOWS\system32\PDBusEnum.dll>
[Windows Routing and Remote Access / WinRemoteAccess] <C:\WINDOWS\System32\svchost.exe -k WinRemoteAccess-->c:\windows\system32\winnetsvcs.dll>