nslookupi.exe簡直超級恐怖!!!!

1、安全模式下徹底殺壹次毒，我用的AVG；

2、將所有感染的文件全給粉碎；

3、將註冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 項下的相關項全給刪了；

4、最關鍵的，將系統般根目錄下的autorun.inf和auto.exe兩個文件給底刪了，其中的autorun.inf文件妳可以用記事本打開看到是如下內容：[AutoRun]

open=auto.exe

shellexecute=auto.exe

shell\Auto\command=auto.exe

開機又來了，就是這個在作怪了。

以下四步做完就幹凈了。 回復 更多評論

刪除這些註冊表項目：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<TIMHost><G:\WINDOWS\TIMHost.exe> []

<Microsoft Autorun14><G:\WINDOWS\system32\ztinetzt.exe> [N/A]

<load><G:\WINDOWS\uninstall\rundl132.exe> [N/A]

<Microsoft Autorun1><G:\WINDOWS\system32\nwizdh.exe> [N/A]

<Microsoft Autorun12><G:\WINDOWS\system32\nwizzhuxians.exe> [N/A]

<Microsoft Autorun11><G:\WINDOWS\system32\nwizwlwzs.exe> [N/A]

<Microsoft Autorun7><G:\WINDOWS\system32\nwizqjsj.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

<MSDEG32><LYLoader.exe> [N/A]

<MSDWG32><LYLoadbr.exe> [N/A]

<MSDCG32 ><LYLeador.exe> [N/A]

<MSDOG32><LYLoador.exe> [N/A]

<MSDSG32><LYLoadar.exe> [N/A]

<MSDMG32><LYLoadmr.exe> [N/A]

<MSDHG32><LYLoadhr.exe> [N/A]

<MSDQG32><LYLoadqr.exe> [N/A]

<visin><G:\WINDOWS\system32\visin.exe> [Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><G:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt> []

<{88A46432-969E-4F5E-913D-3AAF4B6A3051}><G:\WINDOWS\system32\SvTime.dll> []

<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><G:\Program Files\Internet Explorer\PLUGINS\System64.Sys> []

刪除這兩個服務：

[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]

<G:\WINDOWS\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>

[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]

<G:\WINDOWS\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>

刪除文件：

G:\WINDOWS\system32\visin.exe

如果QQ安裝目錄下存在TIMPlatfrom.exe，刪除TIMPlatform.exe，再重命名TIMPlatfrom.exe為TIMPlatform.exe。

重啟後刪除文件：

G:\Program Files\Internet Explorer\PLUGINS\System64.Sys

G:\WINDOWS\system32\zerwx.dll

G:\WINDOWS\system32\wkufd.dll

G:\WINDOWS\system32\wkjbj.dll

G:\WINDOWS\system32\hjtdx.dll

G:\WINDOWS\system32\whgdm.dll

G:\WINDOWS\system32\wgfdl.dll

G:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt

G:\WINDOWS\system32\GetsFiles.dll

G:\WINDOWS\system32\TIMHost.dll

G:\WINDOWS\system32\LYMANGR.DLL

G:\WINDOWS\system32\ztinetzt.dll

G:\WINDOWS\system32\nwiztlbb.dll

G:\WINDOWS\RichDll.dll

G:\WINDOWS\system32\nwizqjsj.dll

G:\WINDOWS\system32\dh2104.dll

G:\WINDOWS\system32\nwizzhuxians.dll

G:\WINDOWS\system32\nwizAsktao.dll

G:\WINDOWS\system32\nwizwlwzs.dll

G:\WINDOWS\TIMHost.exe

G:\WINDOWS\system32\ztinetzt.exe

G:\WINDOWS\uninstall\rundl132.exe

G:\WINDOWS\system32\nwizdh.exe

G:\WINDOWS\system32\nwizzhuxians.exe

G:\WINDOWS\system32\nwizwlwzs.exe

G:\WINDOWS\system32\nwizqjsj.exe

G:\WINDOWS\LYLoad.exe或G:\WINDOWS\system32\LYLoad.exe

G:\WINDOWS\system32\SvTime.dll

G:\WINDOWS\system32\msdebug.dll

G:\WINDOWS\system32\windhcp.ocx