多玩游戏

目前杀毒软件无法杀掉的木马清除方法

　　名称：winostle.exe

　　特征：在进程中可以找到，开机时可占CPU使用的50%!

　　一.准备必备工具：Xdelbox 1.6

　　System Repair Engineer(SREng)

　　二.删除文件

　　下载Xdelbox 1.6后解压所有文件到一个文件夹(一定要解压出来运行，不要懒)，运行xdelbox前请卸载所有可移动存储设备。

　　将下面的文件信息全部复制，然后打开Xdelbox，勾选“抑制文件再生”，直接使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”。

　　C:\WINDOWS\system\sservice.exe

　　C:\Program Files\Common Files\goteple\cavcho.exe

　　C:\WINDOWS\System32\drivers\pejil.sys

　　C:\WINDOWS\system32\drivers\rfkvayk93.sys

　　C:\WINDOWS\System32\DRIVERS\zbzl9.sys

　　C:\Program Files\Common Files\goteple\Winostle.exe

　　C:\Program Files\Common Files\goteple\Menapui\unctfg.dll

　　C:\Program Files\Common Files\goteple\Menapui\uqpsd.dll

　　C:\Program Files\Common Files\goteple\Menapui\yutio.dll

　　C:\Program Files\Common Files\goteple\Menapui\ntrtlsg.dll

　　上面这步很重要!一定要全复制进去啊!

　　这时系统会重新启动，并进入类似一个多系统选择的画面。不要进行任何操作，系统会自动进入DOS开始删除文件，删除完成后自动重启。

　　三.删除残余文件

　　删除完文件后重新启动进入正常模式，打开你的SREng。打开“启动项目”选项，进行如下操作：

　　1.启动项目》注册表》里面找下面项目删除：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}] [N/A]

　　————————————————————————————————————

　　2.启动项目》服务》Win32服务应用程序》里面找下面项删除

　　[Distributed Link Tracking Manager Cell / DLTMC][Stopped/Auto Start]

　　————————————————————————————————————

　　3.启动项目》服务》驱动程序》里面找下面项删除

　　[pejil / pejil][Running/Boot Start]<\SystemRoot\\SystemRoot\System32\drivers\pejil.sys>

　　[rfkvayk93 / rfkvayk93][Running/Auto Start]<\??\C:\WINDOWS\system32\drivers\rfkvayk93.sys>

　　[zbzl / zbzl9][Running/Boot Start]<\SystemRoot\System32\DRIVERS\zbzl9.sys>

　　(注：具体情况可能有变。部分服务可能不存在或无法删除。)

　　————————————————————————————————————

　　4.删除C:\Program Files\Common Files\goteple这个文件夹。重新启动。

　　至此，大功告成