|
安全模式下(開機后不斷 按F8鍵 然后出來一個高級菜單 選擇第一項 安全模式 進入系統(tǒng))
打開sreng (就是你掃日志的軟件)
啟動項目 注冊表 刪除如下項目 (如果有哪項你認識或者確認不是病毒 請不要刪除)
<upxdnd><C:\DOCUME~1\new\LOCALS~1\Temp\zt.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<ualai><C:\WINDOWS\ualai.exe /i> []
<shualai><C:\WINDOWS\shualai.exe /i> []
<winform><C:\WINDOWS\winform.exe> []
<cmddbcs><C:\WINDOWS\cmddbcs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []‘
<twin><C:\WINDOWS\system32\twunk32.exe> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll> []
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> []
<SysTime><C:\PROGRA~1\WinKld\WinKld.dll> [N/A]
“啟動項目”-“服務(wù)”-“Win32服務(wù)應(yīng)用程序”中點“隱藏經(jīng)認證的微軟項目”���,
選中以下項目�����,點“刪除服務(wù)”�����,再點“設(shè)置”���,在彈出的框中點“否”:
Win32 Debug Service / MSDebugsvc
WinFYService / WinFYService
WinWLService / WinWLService
雙擊我的電腦,工具��,文件夾選項�,查看,單擊選取"顯示隱藏文件或文件夾" 并清除"隱藏受保護的操作系統(tǒng)文件(推薦)"前面的鉤�。在提示確定更改時,單擊“是” 然后確定
然后刪除C:\WINDOWS\system32\RAVWL.EXE
C:\WINDOWS\system32\RAVFY.EXE
C:\WINDOWS\system32\msdebug.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll
C:\Program Files\Internet Explorer\PLUGINS\System64.sys
清空C:\DOCUME~1\new\LOCALS~1\Temp
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
[C:\WINDOWS\system32\cmddbcs.dll] [N/A, ]
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\mppds.exe
C:\WINDOWS\ualai.exe
C:\WINDOWS\shualai.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\cmddbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\system32\twunk32.exe
如果裝有QQ請把QQ 安裝文件夾中的Timplatform.exe刪除 把Timplatfrom.exe重命名為Timplatform.exe
|
