运行SREng2,使用“启动项目”--注册表--删除
<Micro><C:\WINDOWS\Microsoft\rundll32.exe> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
zts2><C:\DOCUME~1\new\LOCALS~1\Temp\zts2.exe> [N/A]
<wlzs><C:\DOCUME~1\new\LOCALS~1\Temp\wlzs.exe> [N/A]
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]
<C:\WINDOWS\Hacker.com.cn.exe><N/A>
[RpcService / RpcService]
<C:\WINDOWS\SYSTEM32\EXPLORE.EXE><N/A>
[Provisioning Transaction Service / ttt_15]
<C:\WINDOWS\system32\winrar.exe><N/A>
选择“删除服务”
点“设置”选择“否”
重启按F8进入安全模式下
显示隐藏文件
删除:
C:\WINDOWS\system32\dt.dll
C:\WINDOWS\system32\dms.dll
C:\WINDOWS\RichDll.dll
C:\WINDOWS\system32\winrar.exe
C:\WINDOWS\Hacker.com.cn.exe
C:\WINDOWS\Microsoft\rundll32.exe
C:\WINDOWS\uninstall\rundl132.exe
清空C:\DOCUME~1\new\LOCALS~1\Temp
