1.删除以下文件(推荐删除工具xdelbox 文件删除终结者 V1.5):
c:\windows\tasks\pig.vbs
c:\windows\system32\slphmvyhafvonmgoat.dll
c:\windows\system32\deaoumdnbxkj.dll
c:\program files\nuwm\xegw.dll
c:\windows\system32\nandra.com
c:\windows\system32\drivers\winve75.sys
c:\windows\system32\drivers\tcpsr.sys
c:\windows\system32\drivers\fnv31.sys
c:\windows\system32\drivers\co1nnwl1.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\winctrl32.dll
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[360safe] <%windir%\Tasks\pig.vbs>
[WinlogonNotify: winctrl32] <WinCtrl32.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Windows Presentation Foundation (WPF) / application] <C:\WINDOWS\System32\svchost.exe -k application-->C:\WINDOWS\system32\SLPHmVYHafvoNmGoAt.dll>
[Windows Presentaution Foundation (WPF) / autghorhization] <C:\WINDOWS\System32\svchost.exe -k Autghorhization-->C:\WINDOWS\system32\dEAoumdNbxKj.dll>
[Windows Presentaution Foundation (WPF) / autghorhization] <C:\WINDOWS\System32\svchost.exe -k Autghorhization-->C:\WINDOWS\system32\dEAoumdNbxKj.dll>
[Windows szbr RunThem / szbr] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\nuwm\xegw.dll>
[Nandra / Nandra] <C:\WINDOWS\system32\Nandra.com -service>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[winve75 / winve75] <\SystemRoot\System32\Drivers\Winve75.sys>
[tcpsr / tcpsr] <\??\C:\WINDOWS\System32\drivers\tcpsr.sys>
[Fnv31 / Fnv31] <\SystemRoot\System32\Drivers\Fnv31.sys>
[Broadcom NetXtreme Gigabit Ethernet / b57w2k] <\SystemRoot\System32\DRIVERS\co1nnwl1.sys>
[apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
3.清理临时文件和IE缓存文件