SuperDown.EXE,ShellDown.exe等清除指南
更新時間:2007年02月14日 00:00:00 作者:
1. 殺毒前關(guān)閉系統(tǒng)還原(Win2000系統(tǒng)可以忽略):右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅(qū)動器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點“刪除文件”按鈕 ,將 刪除所有脫機內(nèi)容 打勾,點確定刪除。
關(guān)閉QQ等應用程序。 進入如下的操作前,請不要進行任何雙擊磁盤的操作。
所有的工具都放桌面上,切記。
2.用強制刪除工具 PowerRMV 下載地址: http://post.baidu.com/f?kz=158203765
分別填入下面的文件(包括完整的路徑) ,勾選“抑止殺滅對象再次生成”,點殺滅 [ 有找不到提示的請忽略 ]
C:\Autorun.inf
C:\SuperDown.EXE
d:\Autorun.inf
d:\SuperDown.EXE
e:\Autorun.inf
e:\SuperDown.EXE
C:\WINDOWS\System32\ShellDown.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe
C:\Program Files\Common Files\System\Updaterun.exe
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
C:\WINDOWS\system32\svchusts.exe
C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL
C:\WINDOWS\System32\rjkxi.dll
重啟計算機 然后再進入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行。
[安全模式?重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 刪除如下各項
下載及其使用方法看下面的鏈接,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有風險,必須看懂上面的方法再操作。】
啟動項目 -->注冊表 的如下項
<ShellDown.exe><C:\WINDOWS\System32\ShellDown.exe> [N/A]
<RavUptepys><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]
==================================
啟動項目 -->服務(wù)-->Win32服務(wù)應用程序下的如下項目
[svchost.exe / svchost.exe][Stopped/Auto Start]
<C:\WINDOWS\system32\svchusts.exe><N/A>
[Internet Protect Service / SHipING][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL,Export 1087><Microsoft Corporation>
[Network Engine / Patterns][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\rjkxi.dll><Microsoft Corporation>
最后,WINDOWS清理助手清理 參考
http://post.baidu.com/f?kz=149133630
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點“刪除文件”按鈕 ,將 刪除所有脫機內(nèi)容 打勾,點確定刪除。
關(guān)閉QQ等應用程序。 進入如下的操作前,請不要進行任何雙擊磁盤的操作。
所有的工具都放桌面上,切記。
2.用強制刪除工具 PowerRMV 下載地址: http://post.baidu.com/f?kz=158203765
分別填入下面的文件(包括完整的路徑) ,勾選“抑止殺滅對象再次生成”,點殺滅 [ 有找不到提示的請忽略 ]
C:\Autorun.inf
C:\SuperDown.EXE
d:\Autorun.inf
d:\SuperDown.EXE
e:\Autorun.inf
e:\SuperDown.EXE
C:\WINDOWS\System32\ShellDown.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe
C:\Program Files\Common Files\System\Updaterun.exe
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
C:\WINDOWS\system32\svchusts.exe
C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL
C:\WINDOWS\System32\rjkxi.dll
重啟計算機 然后再進入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行。
[安全模式?重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 刪除如下各項
下載及其使用方法看下面的鏈接,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有風險,必須看懂上面的方法再操作。】
啟動項目 -->注冊表 的如下項
<ShellDown.exe><C:\WINDOWS\System32\ShellDown.exe> [N/A]
<RavUptepys><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]
==================================
啟動項目 -->服務(wù)-->Win32服務(wù)應用程序下的如下項目
[svchost.exe / svchost.exe][Stopped/Auto Start]
<C:\WINDOWS\system32\svchusts.exe><N/A>
[Internet Protect Service / SHipING][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL,Export 1087><Microsoft Corporation>
[Network Engine / Patterns][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\rjkxi.dll><Microsoft Corporation>
最后,WINDOWS清理助手清理 參考
http://post.baidu.com/f?kz=149133630
相關(guān)文章
系統(tǒng)時間改為2000年 修改系統(tǒng)時間病毒
2008-01-01使用火絨高級防護禁止騰訊QQ/TIM偷偷讀取瀏覽器歷史記錄方法詳解
這篇文章主要介紹了使用火絨高級防護禁止騰訊QQ/TIM偷偷讀取瀏覽器歷史記錄方法詳解,需要的朋友可以參考下2021-01-01