【回复“zhuzhi1”的帖子】
C:\WINDOWS\System32\wdm.exe
这一个,反病毒论坛置顶帖子有。你参考修复。
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击打开KillBox.exe,分别删除
C:\WINDOWS\System32\NIW.exe
C:\WINDOWS\System32\SVOHOST.exe
C:\WINDOWS\System32\intranet.exe
C:\Program Files\Intel\svhost32.exe
C:\DOCUME~1\zhuzhi1\LOCALS~1\Temp\RarSFX0\svchost.exe
C:\WINDOWS\System32\svchqs.exe
C:\WINDOWS\System32\ztt2.dLl
C:\WINDOWS\System32\jhcmd2.dll
C:\WINDOWS\System32\DLMain.dll
C:\WINDOWS\e84d7b40.dll
C:\WINDOWS\system32\KB896425.log
C:\WINDOWS\System32\winscok.dll
C:\WINDOWS\System32\winmer.exe
(删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer,使用“系统修复,浏览器加载项”来删除以下选项。
C:\WINDOWS\e84d7b40.dll
运行(双击)System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
C:\WINDOWS\System32\NIW.exe
C:\WINDOWS\System32\SVOHOST.exe
C:\WINDOWS\System32\intranet.exe
C:\Program Files\Intel\svhost32.exe
C:\DOCUME~1\zhuzhi1\LOCALS~1\Temp\RarSFX0\svchost.exe
C:\WINDOWS\System32\svchqs.exe
C:\WINDOWS\System32\ztt2.dLl
C:\WINDOWS\System32\jhcmd2.dll
C:\WINDOWS\System32\DLMain.dll
C:\WINDOWS\e84d7b40.dll
修复后重启。
再扫份日志粘上来。
