關閉「系統還原」的步驟
1. 按一下 [開始],用滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]。
2. 在 [系統內容] 對話方塊中,按一下 [系統還原] 索引標籤。
3. 按一下以選取 [關閉系統還原] 核取方塊。或者,按一下以選取 [關閉所有磁碟上的系統還原] 核取方塊。
4. 按一下 [確定]。
下載ATF-Cleaner
http://www.atribune.org/
執行ATF-Cleaner.exe
勾選全部,按Empty Selected.
1.關閉Internet Explorer及已開啟的檔案資料夾視窗.
2.執行Hijackthis,
3.按Do a system scan only,稍等一下直至 "Scan" 變成 "Save log"
4.勾選以下項目(左方方格),按 "Fix checked",hijackthis會提示你重啟,如在此一步驟後,可重新啟動電腦。
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {d917cf6f-a27d-4543-9821-5f226d6c5ea5} - C:\WINDOWS\system32\dezuzara.dll
O4 - HKLM\..\Run: [jipeludohi] Rundll32.exe "C:\WINDOWS\system32\gipunowe.dll",s
O4 - HKLM\..\Run: [78f8fe65] rundll32.exe "C:\WINDOWS\system32\nifodiyu.dll",b
O4 - HKLM\..\Run: [CPM7bcbcdf9] Rundll32.exe "c:\windows\system32\lulakodu.dll",a
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lulakodu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lulakodu.dll
下載 Malwarebytes' Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe
執行 mbam-setup.exe ,並安裝 Malwarebytes' Anti-Malware ,選擇英文安裝 .
確定以下兩個選項已選取
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
按 Finish
更新完成後
選取 Perform full scan
按 Scan
掃描完成後 ,按 OK, 將會顯示結果.
選取所有項目(如有) , 按 Remove Selected.
完成後 , 將會彈出掃描報告.
儲存報告內容到桌面.
