打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<ravshell><C:\WINDOWS\system32\SVCH0ST.EXE> []
<mppdys><C:\WINDOWS\mppdys.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\DOCUME~1\崔剑\LOCALS~1\Temp\TIMPLATF0RM.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> []
<wsttrs><C:\WINDOWS\wsttrs.exe> []
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> []
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> []
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\SVCH0ST.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\WINDOWS\mppdys.exe
C:\WINDOWS\cmdbcs.exe
C:\DOCUME~1\崔剑\LOCALS~1\Temp下面所有文件
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsttrs.exe
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
