首先下载软件http://download.pchome.net/utility/antivirus/trojan/20621.html
费尔木马强力助手
然后重启计算机进入安全模式(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开费尔木马强力助手 在文件名处输入如下文字
C:\WINDOWS\system32\drivers\ecggbbbi.sys
C:\WINDOWS\System32\DRIVERS\ukbep.sys
C:\WINDOWS\system32\winlib .dll
然后选中清除 并抑制文件再次生成 开始
打开sreng (就是你扫日志的软件)启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Security Machine Manager / BKMARKS
Indexing Manager / Hardware
在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
ecggbbbi / ecggbbbi
ukbe / ukbep
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除C:\WINDOWS\system32\ppuad.dll
C:\Program Files\Common Files\Microsoft Shared\Themes\MsInfo.Dll
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\QTCMO.DLL
