安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<wsvs><C:\WINDOWS\SMSS.EXE> []
<wsttrs><C:\WINDOWS\SVCHOST.EXE> []
<upxdnd><C:\DOCUME~1\new\LOCALS~1\Temp\upxdnd.exe> [N/A]
<msccrt><C:\WINDOWS\CSRSS.exe> []
<cmldbcs><C:\WINDOWS\8Sy.exe> []
<mppds><C:\WINDOWS\9Sy.exe> []
<cmdbcs><C:\WINDOWS\8Sy.exe> []
<Wowinlogin><C:\DOCUME~1\new\LOCALS~1\Temp\wowernel33.exe> []
<Ati Display><SMSS.EXE> [(Verified)Microsoft Windows Publisher]
<twin><C:\WINDOWS\system32\twunk32.exe> []]
<{E568441B-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{F084FD46-EB63-4CC0-B814-99C16EE76BD1}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime> []
<{C217767F-E340-49B8-85D3-3A72B9CD652F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMs.Ime> []
<SysTime><C:\PROGRA~1\WinKld\WinKld.dll> [www.88dog.com]
<webwork><C:\WINDOWS\webwork\webwork.dll> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Gentad / Gentad
VisionService / VisionService
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\system32\wsttrs.dll
c:\progra~1\gentad
C:\WINDOWS\system32\wsvs.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\cmdbcs.dll]
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\HelperService.dll
C:\WINDOWS\SMSS.EXE
C:\DOCUME~1\new\LOCALS~1\Temp\下面所有文件
C:\WINDOWS\SVCHOST.EXE
C:\WINDOWS\8Sy.exe
C:\WINDOWS\9Sy.exe
C:\WINDOWS\8Sy.exe
C:\WINDOWS\wincup\wincup.exe
C:\WINDOWS\system32\stdupnet.dll
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMz.Ime
C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMs.Ime
C:\PROGRA~1\WinKld\WinKld.dll
C:\WINDOWS\webwork\webwork.dll
添加删除程序中卸载vision
卡卡安全助手清理流氓软件
威金专杀 扫描全盘
