安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件) 启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<upxdnd><C:\DOCUME~1\new\LOCALS~1\Temp\zt.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] <ualai><C:\WINDOWS\ualai.exe /i> [] <shualai><C:\WINDOWS\shualai.exe /i> [] <winform><C:\WINDOWS\winform.exe> [] <cmddbcs><C:\WINDOWS\cmddbcs.exe> [] <msccrt><C:\WINDOWS\msccrt.exe> []‘ <twin><C:\WINDOWS\system32\twunk32.exe> [] <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll> [] <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> [] <SysTime><C:\PROGRA~1\WinKld\WinKld.dll> [N/A] “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”, 选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Win32 Debug Service / MSDebugsvc WinFYService / WinFYService WinWLService / WinWLService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定 然后删除C:\WINDOWS\system32\RAVWL.EXE C:\WINDOWS\system32\RAVFY.EXE C:\WINDOWS\system32\msdebug.dll C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll C:\Program Files\Internet Explorer\PLUGINS\System64.sys 清空C:\DOCUME~1\new\LOCALS~1\Temp [C:\WINDOWS\system32\mppds.dll] [N/A, ] [C:\WINDOWS\system32\winform.dll] [N/A, ] [C:\WINDOWS\system32\cmddbcs.dll] [N/A, ] [C:\WINDOWS\system32\msccrt.dll] [N/A, ] C:\WINDOWS\system32\winform.dll C:\WINDOWS\mppds.exe C:\WINDOWS\ualai.exe C:\WINDOWS\shualai.exe C:\WINDOWS\winform.exe C:\WINDOWS\cmddbcs.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\system32\twunk32.exe
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
|