eexplore.exe,rising,XunLei.exe的删除（让迷惑来得更猛烈些吧）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】 原创文章，转载请标明。 [url]http://hi.baidu.com/teyqiu[/url]
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明！』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。  
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV
下载地址: [url]http://post.baidu.com/f?kz=158203765[/url]
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】
C:\Autorun.inf
C:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\yoabvk87.dll
C:\WINDOWS\system32\baqha.dll
C:\WINDOWS\system32\jminso54.dll
C:\PROGRA~1\yykb\sslc.dll
C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe
C:\Progra~1\Eset\eexplore.exe
C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe

重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng    进行如下的操作:
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
[url]http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html[/url]
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
       <usbmon><C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.069\USBCleaner6.0\usbmon.exe>     [N/A] 如果是USBCLEANER 不要放临时目录 放D盘根目录下 否则删
       <yoabvk87><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\yoabvk87.dll",Start>     []
       <baqha><%systemroot%\system32\Rundll32.exe     %systemroot%\system32\baqha.dll,DllUnregisterServer>     []
       <jminso54><%systemroot%\system32\Rundll32.exe %systemroot%\system32\jminso54.dll,DllUnregisterServer>     [Microsoft Corporation]
       <sslc><C:\PROGRA~1\yykb\sslc.dll>     [N/A]
       <4hgbrddm6ql><; C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe>     []
       <eycuj57j5fs3><; C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe>     [N/A]
       <ravshelll><; C:\Progra~1\Eset\eexplore.exe>     []
       <wluz7q1e0w><; C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe>     []
       <yyvxygy9><; C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe>     []

完事后修改系统时间为正常 回复杀软的监控即可

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】 原创文章，转载请标明。 [url]http://hi.baidu.com/teyqiu[/url]
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明！』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－