==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================

运行SREng2,使用“启动项目”－－注册表－－删除
<Micro><C:\WINDOWS\Microsoft\rundll32.exe> [N/A]
运行(双击)SRENG2，点“启动项目，服务，点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
[oreans32 / oreans32]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
，选择“删除服务”
点“设置”选择“否”
重启按F８进入安全模式下
显示隐藏文件
删除：
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\Microsoft\rundll32.exe
日志不全 为了能更好的解决问题请您上传日志时请不要修改 谢谢

引用:

【鸟儿天上飞的贴子】运行SREng2,使用“启动项目”－－注册表－－删除 <Micro><C:\WINDOWS\Microsoft\rundll32.exe> [N/A] 运行(双击)SRENG2，点“启动项目，服务，点“驱动程序” 勾选“隐藏微软服务”选中病毒服务 [oreans32 / oreans32] <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A> ，选择“删除服务” 点“设置”选择“否” 重启按F８进入安全模式下 显示隐藏文件 删除： C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\Microsoft\rundll32.exe 日志不全 为了能更好的解决问题请您上传日志时请不要修改 谢谢 ………………

我照着您说的作了次,现在监控出来了,但是小伞变成打开着的红色!怎么才能恢复到原来??