安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<csrss><C:\Progra~1\Eset\csrss.exe> [N/A]
<Windows update loader><C:\Windows\xpupdate.exe> [N/A]
<taskdir><C:\WINDOWS\System32\taskdir.exe> [N/A]
<ravshell><C:\WINDOWS\rund1132.exe> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<upxdnd><C:\DOCUME~1\zgb\LOCALS~1\Temp\upxdnd.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<wsttrs><C:\WINDOWS\wsttrs.exe> [N/A]
<moppds><C:\WINDOWS\5.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> [N/A]
<sdafdsafds><C:\WINDOWS\temp\162.exe> [N/A]
<C:\WINDOWS\System32\drivers\ttp.exe><C:\WINDOWS\System32
\drivers\ttp.exe> [N/A]
<winsystem><C:\WINDOWS\smss.exe> [铭迈科技]
<mhs3><C:\WINDOWS\mhs3.exe> [N/A]
<cmdbbcs><C:\WINDOWS\cmdbbcs.exe> [N/A]
<msccccrt><C:\WINDOWS\msccccrt.exe> [N/A]
<upxdn><C:\DOCUME~1\zgb\LOCALS~1\Temp\TIMPLATF0RM.exe>
[N/A]
<wsfttrs><C:\WINDOWS\wsfttrs.exe> [N/A]
<sysinter><C:\WINDOWS\System32\adirss.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<winsystem><C:\WINDOWS\smss.exe> [铭迈科技]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\System32\ctfnom.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\rpcc]
<WinlogonNotify: rpcc><C:\WINDOWS\System32\rpcc.dll> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
8033BCB0 / 8033BCB0
SysAutoWin323 / AutoWin323
BCD4F510 / BCD4F510
Client IP-IPX / Client IP-IPX
DB724A98 / DB724A98
EE125CF8 / EE125CF8
Network Logon / NetWorkLogon
RestoreService / RestoreService
Internet Protect Service / SHipING
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
mkci / mkcin
VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB
重启计算机 安全模 式
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
c:\windows\system32\rpcc.dll
c:\windows\system32\adirss.exe
c:\windows\wsfttrs.exe
c:\windows\msccccrt.exe
c:\windows\cmdbbcs.exe
c:\windows\mhs3.exe
c:\windows\system32\drivers\ttp.exe
c:\windows\temp\162.exe
c:\windows\msccrt.exe
c:\windows\5.exe
c:\windows\wsttrs.exe
c:\windows\mppds.exe
c:\windows\cmdbcs.exe
c:\docume~1\zgb\locals~1\temp下面所有文件
c:\windows\rund1132.exe
c:\windows\system32\taskdir.exe
c:\windows\xpupdate.exe
c:\progra~1\eset\csrss.exe
c:\windows\smss.exe
c:\windows\system32\ctfnom.exe
c:\windows\system32\8033bcb0.exe
c:\windows\system32\bhnveltahpwdls.exe
c:\windows\system32\bcd4f510.exe
c:\windows\system32\svchosts.exe
c:\windows\system32\db724a98.exe
c:\windows\system32\ee125cf8.exe
c:\windows\system32\drivers\restore.dll
c:\windows\system32\rundllfromwin2000.exe
c:\windows\system32\wbem\mhshv.dll
c:\windows\system32\drivers\mkcin.sys
c:\windows\system32\drivers\fetnd5b.sys
C:\WINDOWS\System32\wsttrs.dll
C:\WINDOWS\System32\wsttrs.dll
C:\WINDOWS\mhs3.exe
C:\WINDOWS\System32\adirss.exe
下载威金专杀 全盘杀毒
