Trojan.Win32.DOWNLOADER.CC

Step 1

在进行任何扫描之前，Windows 7、Windows 8、Windows 8.1 和 Windows 10 用户必须先执行以下操作： 禁用 系统还原 以便对电脑进行全面扫描。

Step 2

注意：在此恶意软件/间谍软件/灰色软件执行期间，并非所有文件、文件夹和注册表键值和项都会安装到您的计算机上。这可能是由于不完整的安装或其他操作系统条件所致。如果您没有找到相同的文件/文件夹/注册表信息，请继续进行下一步操作。

Step 3

删除此注册表值

Important: 编辑 Windows Registry 操作不当可能导致系统出现无法恢复的故障。请务必仅在您熟悉相关步骤的情况下执行；如有疑问，可寻求系统管理员的协助。否则，请查看下方链接。 Microsoft article 修改计算机注册表前请务必先进行此操作.

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts\%System Root%\Config.Msi
  • {Random}.rbs = 1db9841
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts\%System Root%\Config.Msi
  • {Random}.rbsLow = 1f8815f0
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\2CEADA21D6152635F91D9B5643A7E895
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\gynoecium.mp3
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\790E56DDF79C8D054AA18446C6FFDBB8
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\CDLMSO.DLL
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\8210B086290129658A040BEA48866791
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\incendiary.accdb
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\508082EC935D2915FBD3E24E05547A55
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\MSOCF.DLL
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\DABF5CE521953E152B0A374A93F5A1C8
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\msvcr90.dll
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\3ABB7D407B41A2B55B7A526C924BCBCD
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\OIS.EXE
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\CF82AF740863F295DB122CBAED52520B
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\OISAPP.DLL
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components\CE599440A6BD39853B0AEDF38005C9AF
  • E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\OISGRAPH.DLL
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
  • %System Root%\Users\Administrator\AppData\Local\Terpene\
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • LocalPackage = %Windows%\Installer\{Random}.msi
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • AuthorizedCDFPrefix
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Comments
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Contact
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • DisplayName = Photogene
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • DisplayVersion = 1.10.7.0
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • HelpLink
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • HelpTelephone
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • InstallDate = {Malware Execution Date}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • InstallLocation
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • InstallSource = {Malware File Path}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • ModifyPath = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Publisher = Bund Xylem
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Readme
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Size
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • EstimatedSize = 119c
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • UninstallString = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • URLInfoAbout
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • URLUpdateInfo
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • VersionMajor = 1
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • VersionMinor = a
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • WindowsInstaller = 1
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Version = 10a0007
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\InstallProperties
  • Language = 409
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • AuthorizedCDFPrefix
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Comments
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Contact
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • DisplayVersion = 1.10.7.0
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • HelpLink
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • HelpTelephone
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • InstallDate = {Malware Execution Date}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • InstallLocation
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • InstallSource = {Malware File path}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • ModifyPath = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Publisher = Bund Xylem
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Readme
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Size
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • EstimatedSize = 119c
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • UninstallString = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • URLInfoAbout
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • URLUpdateInfo
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • VersionMajor = 1
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • VersionMinor = a
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • WindowsInstaller = 1
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Version = 10a0007
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • Language = 409
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D9C4265E-6FDE-476A-9C16-247A8F64B125}
  • DisplayName = Photogene
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BFB0AB28F6C50464E8707EB10AFACCC7
  • E5624C9DEDF6A674C96142A7F8461B52
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\E5624C9DEDF6A674C96142A7F8461B52
  • PardaloteFeature
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • ProductName = Photogene
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • PackageCode = DB91AD3C325DF374098783841AF005BF
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Language = 409
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Version = 10a0007
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Assignment = 0
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • AdvertiseFlags = 184
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • InstanceType = 0
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • AuthorizedLUAApp = 0
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • DeploymentFlags = 2
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Clients = :\0
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes\BFB0AB28F6C50464E8707EB10AFACCC7
  • E5624C9DEDF6A674C96142A7F8461B52
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52\SourceList
  • PackageName = {Malware File Name}.msi
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52\SourceList
  • LastUsedSource = n;1;{Malware File Path}
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52\SourceList\Net
  • 1 = {Malware File Path}
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52\SourceList\Media
  • 1 = ;
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\Features
  • PardaloteFeature = YD?!)G]zlBd6&dHjmYkD5UE1pEu_}A=_Y7H.1[vTppDMI_%$oCq3A0aOd[3+'zz9kqOR6B4]_Drf?zTCKn+OFtl*CB=6_q]h'O%Ud?AW$zESAErV1chJ!Ayo6aD.?hcKaDv&95`W]*]aMu-H$ZRpODE)qT8nGJVy
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52\Patches
  • AllPatches
    

要删除该恶意/灰色软件创建的注册表值，请执行以下操作：

1. 打开注册表编辑器。
   » 对于 Windows 7 和 Windows Server 2008 (R2) 用户，请点击 Start button, type regedit in the Search输入字段，然后按下Enter.
   » 对于 Windows 8、Windows 8.1、Windows 10 和 Windows Server 2012 (R2) 用户，请右键点击 屏幕左下角,点击Run, type regedit 在提供的文本框中，然后点击 Enter.
2. 在左侧面板中，双击以下项目：
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>Rollback>Scripts>%System Root%>Config.Msi
3. 在右侧面板中，找到并删除以下条目：
   {Random}.rbs = 1db9841
4. Again 在右侧面板中，找到并删除以下条目：
   {Random}.rbsLow = 1f8815f0
5. 在左侧面板中，双击以下项目：
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>2CEADA21D6152635F91D9B5643A7E895
6. 在右侧面板中，找到并删除以下条目：
   E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\gynoecium.mp3
7. 在左侧面板中，双击以下项目：
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>790E56DDF79C8D054AA18446C6FFDBB8
8. 在右侧面板中，找到并删除以下条目：
   E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\CDLMSO.DLL
9. 在左侧面板中，双击以下项目：
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>8210B086290129658A040BEA48866791
10. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\incendiary.accdb
11. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>508082EC935D2915FBD3E24E05547A55
12. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\MSOCF.DLL
13. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>DABF5CE521953E152B0A374A93F5A1C8
14. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\msvcr90.dll
15. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>3ABB7D407B41A2B55B7A526C924BCBCD
16. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\OIS.EXE
17. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>CF82AF740863F295DB122CBAED52520B
18. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\OISAPP.DLL
19. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components>CE599440A6BD39853B0AEDF38005C9AF
20. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 = %AppDataLocal%\Terpene\OISGRAPH.DLL
21. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>Folders
22. 在右侧面板中，找到并删除以下条目：
    %System Root%\Users\Administrator\AppData\Local\Terpene\ =
23. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Products>E5624C9DEDF6A674C96142A7F8461B52>InstallProperties
24. 在右侧面板中，找到并删除以下条目：
    LocalPackage = %Windows%\Installer\{Random}.msi
25. Again 在右侧面板中，找到并删除以下条目：
    AuthorizedCDFPrefix =
26. Again 在右侧面板中，找到并删除以下条目：
    Comments =
27. Again 在右侧面板中，找到并删除以下条目：
    Contact =
28. Again 在右侧面板中，找到并删除以下条目：
    DisplayName = Photogene
29. Again 在右侧面板中，找到并删除以下条目：
    DisplayVersion = 1.10.7.0
30. Again 在右侧面板中，找到并删除以下条目：
    HelpLink =
31. Again 在右侧面板中，找到并删除以下条目：
    HelpTelephone =
32. Again 在右侧面板中，找到并删除以下条目：
    InstallDate = {Malware Execution Date}
33. Again 在右侧面板中，找到并删除以下条目：
    InstallLocation =
34. Again 在右侧面板中，找到并删除以下条目：
    InstallSource = {Malware File Path}
35. Again 在右侧面板中，找到并删除以下条目：
    ModifyPath = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
36. Again 在右侧面板中，找到并删除以下条目：
    Publisher = Bund Xylem
37. Again 在右侧面板中，找到并删除以下条目：
    Readme =
38. Again 在右侧面板中，找到并删除以下条目：
    Size =
39. Again 在右侧面板中，找到并删除以下条目：
    EstimatedSize = 119c
40. Again 在右侧面板中，找到并删除以下条目：
    UninstallString = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
41. Again 在右侧面板中，找到并删除以下条目：
    URLInfoAbout =
42. Again 在右侧面板中，找到并删除以下条目：
    URLUpdateInfo =
43. Again 在右侧面板中，找到并删除以下条目：
    VersionMajor = 1
44. Again 在右侧面板中，找到并删除以下条目：
    VersionMinor = a
45. Again 在右侧面板中，找到并删除以下条目：
    WindowsInstaller = 1
46. Again 在右侧面板中，找到并删除以下条目：
    Version = 10a0007
47. Again 在右侧面板中，找到并删除以下条目：
    Language = 409
48. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows>CurrentVersion>Uninstall>{D9C4265E-6FDE-476A-9C16-247A8F64B125}
49. 在右侧面板中，找到并删除以下条目：
    AuthorizedCDFPrefix =
50. Again 在右侧面板中，找到并删除以下条目：
    Comments =
51. Again 在右侧面板中，找到并删除以下条目：
    Contact =
52. Again 在右侧面板中，找到并删除以下条目：
    DisplayVersion = 1.10.7.0
53. Again 在右侧面板中，找到并删除以下条目：
    HelpLink =
54. Again 在右侧面板中，找到并删除以下条目：
    HelpTelephone =
55. Again 在右侧面板中，找到并删除以下条目：
    InstallDate = {Malware Execution Date}
56. Again 在右侧面板中，找到并删除以下条目：
    InstallLocation =
57. Again 在右侧面板中，找到并删除以下条目：
    InstallSource = {Malware File path}
58. Again 在右侧面板中，找到并删除以下条目：
    ModifyPath = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
59. Again 在右侧面板中，找到并删除以下条目：
    Publisher = Bund Xylem
60. Again 在右侧面板中，找到并删除以下条目：
    Readme =
61. Again 在右侧面板中，找到并删除以下条目：
    Size =
62. Again 在右侧面板中，找到并删除以下条目：
    EstimatedSize = 119c
63. Again 在右侧面板中，找到并删除以下条目：
    UninstallString = MsiExec.exe /I{D9C4265E-6FDE-476A-9C16-247A8F64B125}
64. Again 在右侧面板中，找到并删除以下条目：
    URLInfoAbout =
65. Again 在右侧面板中，找到并删除以下条目：
    URLUpdateInfo =
66. Again 在右侧面板中，找到并删除以下条目：
    VersionMajor = 1
67. Again 在右侧面板中，找到并删除以下条目：
    VersionMinor = a
68. Again 在右侧面板中，找到并删除以下条目：
    WindowsInstaller = 1
69. Again 在右侧面板中，找到并删除以下条目：
    Version = 10a0007
70. Again 在右侧面板中，找到并删除以下条目：
    Language = 409
71. Again 在右侧面板中，找到并删除以下条目：
    DisplayName = Photogene
72. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UpgradeCodes>BFB0AB28F6C50464E8707EB10AFACCC7
73. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 =
74. 在左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Features>E5624C9DEDF6A674C96142A7F8461B52
75. 在右侧面板中，找到并删除以下条目：
    PardaloteFeature =
76. 在左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products>E5624C9DEDF6A674C96142A7F8461B52
77. 在右侧面板中，找到并删除以下条目：
    ProductName = Photogene
78. Again 在右侧面板中，找到并删除以下条目：
    PackageCode = DB91AD3C325DF374098783841AF005BF
79. Again 在右侧面板中，找到并删除以下条目：
    Language = 409
80. Again 在右侧面板中，找到并删除以下条目：
    Version = 10a0007
81. Again 在右侧面板中，找到并删除以下条目：
    Assignment = 0
82. Again 在右侧面板中，找到并删除以下条目：
    AdvertiseFlags = 184
83. Again 在右侧面板中，找到并删除以下条目：
    InstanceType = 0
84. Again 在右侧面板中，找到并删除以下条目：
    AuthorizedLUAApp = 0
85. Again 在右侧面板中，找到并删除以下条目：
    DeploymentFlags = 2
86. Again 在右侧面板中，找到并删除以下条目：
    Clients = :\0
87. 在左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>UpgradeCodes>BFB0AB28F6C50464E8707EB10AFACCC7
88. 在右侧面板中，找到并删除以下条目：
    E5624C9DEDF6A674C96142A7F8461B52 =
89. 在左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products>E5624C9DEDF6A674C96142A7F8461B52>SourceList
90. 在右侧面板中，找到并删除以下条目：
    PackageName = {Malware File Name}.msi
91. Again 在右侧面板中，找到并删除以下条目：
    LastUsedSource = n;1;{Malware File Path}
92. 在左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products>E5624C9DEDF6A674C96142A7F8461B52>SourceList>Net
93. 在右侧面板中，找到并删除以下条目：
    1 = {Malware File Path}
94. 在左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products>E5624C9DEDF6A674C96142A7F8461B52>SourceList>Media
95. 在右侧面板中，找到并删除以下条目：
    1 = ;
96. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Products>E5624C9DEDF6A674C96142A7F8461B52>Features
97. 在右侧面板中，找到并删除以下条目：
    PardaloteFeature = YD?!)G]zlBd6&dHjmYkD5UE1pEu_}A
98. 在左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Products>E5624C9DEDF6A674C96142A7F8461B52>Patches
99. 在右侧面板中，找到并删除以下条目：
    AllPatches =
100. 关闭注册表编辑器。

Step 4

删除此注册表项

Important: 编辑 Windows Registry 操作不当可能导致系统出现无法恢复的故障。请务必仅在您熟悉相关步骤的情况下执行；如有疑问，可寻求系统管理员的协助。否则，请查看下方链接。 Microsoft article 修改计算机注册表前请务必先进行此操作.

• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • 2CEADA21D6152635F91D9B5643A7E895
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • 790E56DDF79C8D054AA18446C6FFDBB8
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • 8210B086290129658A040BEA48866791
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • 508082EC935D2915FBD3E24E05547A55
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • DABF5CE521953E152B0A374A93F5A1C8
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • 3ABB7D407B41A2B55B7A526C924BCBCD
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • CF82AF740863F295DB122CBAED52520B
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Components
  • CE599440A6BD39853B0AEDF38005C9AF
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • {D9C4265E-6FDE-476A-9C16-247A8F64B125}
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes
  • BFB0AB28F6C50464E8707EB10AFACCC7
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
  • E5624C9DEDF6A674C96142A7F8461B52
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
  • E5624C9DEDF6A674C96142A7F8461B52
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
  • BFB0AB28F6C50464E8707EB10AFACCC7
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52\SourceList
  • Net
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52\SourceList
  • Media
    
• In HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\E5624C9DEDF6A674C96142A7F8461B52
  • SourceList
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Features
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52
  • InstallProperties
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Patches
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products\E5624C9DEDF6A674C96142A7F8461B52
  • Usage
    
• In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2674318124-2743851293-4242590628-500\Products
  • E5624C9DEDF6A674C96142A7F8461B52
    

要删除此恶意软件/灰色软件创建的注册表项：

1. 打开注册表编辑器。 为此，请执行以下操作:
   » 对于 Windows 7 和 Server 2008 (R2) 用户，请点击 Start button, type regedit in the Search输入字段，然后按下Enter.
   » 对于 Windows 8、8.1、10 及 Server 2012 (R2) 用户，请右键单击屏幕左下角，点击 Run, type regedit 在提供的文本框中，然后点击 Enter.
2. 在注册表编辑器窗口的左侧面板中，双击以下项目：
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Components
3. 仍在左侧面板中，找到并删除以下注册表项：
   2CEADA21D6152635F91D9B5643A7E895
4. Again 仍在左侧面板中，找到并删除以下注册表项：
   790E56DDF79C8D054AA18446C6FFDBB8
5. Again 仍在左侧面板中，找到并删除以下注册表项：
   8210B086290129658A040BEA48866791
6. Again 仍在左侧面板中，找到并删除以下注册表项：
   508082EC935D2915FBD3E24E05547A55
7. Again 仍在左侧面板中，找到并删除以下注册表项：
   DABF5CE521953E152B0A374A93F5A1C8
8. Again 仍在左侧面板中，找到并删除以下注册表项：
   3ABB7D407B41A2B55B7A526C924BCBCD
9. Again 仍在左侧面板中，找到并删除以下注册表项：
   CF82AF740863F295DB122CBAED52520B
10. Again 仍在左侧面板中，找到并删除以下注册表项：
    CE599440A6BD39853B0AEDF38005C9AF
11. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows>CurrentVersion>Uninstall
12. 仍在左侧面板中，找到并删除以下注册表项：
    {D9C4265E-6FDE-476A-9C16-247A8F64B125}
13. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UpgradeCodes
14. 仍在左侧面板中，找到并删除以下注册表项：
    BFB0AB28F6C50464E8707EB10AFACCC7
15. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Features
16. 仍在左侧面板中，找到并删除以下注册表项：
    E5624C9DEDF6A674C96142A7F8461B52
17. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products
18. 仍在左侧面板中，找到并删除以下注册表项：
    E5624C9DEDF6A674C96142A7F8461B52
19. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>UpgradeCodes
20. 仍在左侧面板中，找到并删除以下注册表项：
    BFB0AB28F6C50464E8707EB10AFACCC7
21. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products>E5624C9DEDF6A674C96142A7F8461B52>SourceList
22. 仍在左侧面板中，找到并删除以下注册表项：
    Net
23. Again 仍在左侧面板中，找到并删除以下注册表项：
    Media
24. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_CURRENT_USER>SOFTWARE>Microsoft>Installer>Products>E5624C9DEDF6A674C96142A7F8461B52
25. 仍在左侧面板中，找到并删除以下注册表项：
    SourceList
26. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Products>E5624C9DEDF6A674C96142A7F8461B52
27. 仍在左侧面板中，找到并删除以下注册表项：
    Features
28. Again 仍在左侧面板中，找到并删除以下注册表项：
    InstallProperties
29. Again 仍在左侧面板中，找到并删除以下注册表项：
    Patches
30. Again 仍在左侧面板中，找到并删除以下注册表项：
    Usage
31. 在注册表编辑器窗口的左侧面板中，双击以下项目：
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Installer>UserData>S-1-5-21-2674318124-2743851293-4242590628-500>Products
32. 仍在左侧面板中，找到并删除以下注册表项：
    E5624C9DEDF6A674C96142A7F8461B52
33. 关闭注册表编辑器。

Step 5

搜索并删除这些文件

• %System Root%\Config.Msi\{Random}.rbs
• %System Root%\Config.Msi\{Random}.tmp
• %User Temp%\{Random}
• %Windows%\Installer\inprogressinstallinfo.ipi
• %Windows%\Installer\SourceHash{D9C4265E-6FDE-476A-9C16-247A8F64B125}
• %Windows%\Installer\{Random}.msi
• %Windows%\Installer\{Random}.tmp
• %Windows%\Temp\{Random}.TMP
• %AppDataLocal%\Terpene\OISGRAPH.DLL
• %AppDataLocal%\Terpene\CDLMSO.DLL
• %AppDataLocal%\Terpene\gynoecium.mp3
• %AppDataLocal%\Terpene\incendiary.accdb
• %AppDataLocal%\Terpene\MSOCF.DLL
• %AppDataLocal%\Terpene\msvcr90.dll
• %AppDataLocal%\Terpene\OIS.EXE
• %AppDataLocal%\Terpene\OISAPP.DLL
• %Application Data%\bqe_auth_debug\OISGRAPH.DLL
• %Application Data%\bqe_auth_debug\CDLMSO.DLL
• %Application Data%\bqe_auth_debug\gynoecium.mp3
• %Application Data%\bqe_auth_debug\incendiary.accdb
• %Application Data%\bqe_auth_debug\MSOCF.DLL
• %Application Data%\bqe_auth_debug\msvcr90.dll
• %Application Data%\bqe_auth_debug\OIS.EXE
• %Application Data%\bqe_auth_debug\OISAPP.DLL

要删除恶意软件/灰色软件文件：

适用于 Windows 7、Server 2008 (R2)、8、8.1、10 及 Server 2012 (R2) 系统：

1. 打开 Windows 资源管理器窗口。
   • 对于 Windows 7 和 Server 2008 (R2) 用户：点击Start>Computer.
   • 对于Windows 8、8.1、10及Server 2012用户, 右键单击屏幕左下角，然后点击 File Explorer.
2. 在搜索计算机/此电脑输入框中，键入：
    
   • %System Root%\Config.Msi\{Random}.rbs
   • %System Root%\Config.Msi\{Random}.tmp
   • %User Temp%\{Random}
   • %Windows%\Installer\inprogressinstallinfo.ipi
   • %Windows%\Installer\SourceHash{D9C4265E-6FDE-476A-9C16-247A8F64B125}
   • %Windows%\Installer\{Random}.msi
   • %Windows%\Installer\{Random}.tmp
   • %Windows%\Temp\{Random}.TMP
   • %AppDataLocal%\Terpene\OISGRAPH.DLL
   • %AppDataLocal%\Terpene\CDLMSO.DLL
   • %AppDataLocal%\Terpene\gynoecium.mp3
   • %AppDataLocal%\Terpene\incendiary.accdb
   • %AppDataLocal%\Terpene\MSOCF.DLL
   • %AppDataLocal%\Terpene\msvcr90.dll
   • %AppDataLocal%\Terpene\OIS.EXE
   • %AppDataLocal%\Terpene\OISAPP.DLL
   • %Application Data%\bqe_auth_debug\OISGRAPH.DLL
   • %Application Data%\bqe_auth_debug\CDLMSO.DLL
   • %Application Data%\bqe_auth_debug\gynoecium.mp3
   • %Application Data%\bqe_auth_debug\incendiary.accdb
   • %Application Data%\bqe_auth_debug\MSOCF.DLL
   • %Application Data%\bqe_auth_debug\msvcr90.dll
   • %Application Data%\bqe_auth_debug\OIS.EXE
   • %Application Data%\bqe_auth_debug\OISAPP.DLL
3. 定位到该文件后，选中并按 SHIFT+DELETE 将其删除。
4. 对所有列出的文件重复上述步骤。
   *Note:阅读以下微软官方页面 若上述步骤在 Windows 7 和 Server 2008 (R2) 系统上无效：

Step 6

请搜索并删除以下文件夹：

Step 7

使用您的亚信安全产品扫描电脑，删除被检测为以下名称的文件 Trojan.Win32.DOWNLOADER.CC. 若亚信安全产品已将检测到的文件清除、删除或隔离，则无需再执行任何额外步骤；您也可选择直接删除隔离区中的文件。更多信息请访问以下亚信安全支持页面：

• 家庭与家庭办公室支持
• 企业级支持