打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<333><C:\Syswm1i\svchost.exe> [N/A]
<4><C:\SysWsj7\svchost.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<upxdnd><C:\DOCUME~1\guang\LOCALS~1\Temp\upxdnd.exe> []
<nortonq><C:\WINDOWS\nortonq.exe> []
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
E3FEB830 / E3FEB830
F3A9E570 / F3A9E570
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\F3A9E570.EXE
C:\WINDOWS\system32\E3FEB830.EXE
C:\WINDOWS\system32\mppds.dll
C:\DOCUME~1\guang\LOCALS~1\Temp下面所有文件
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\7000CE88.exe
C:\WINDOWS\system32\CA500228.exe
<333><C:\Syswm1i\整个文件夹
<4><C:\SysWsj7\整个文件夹
<msccrt><C:\WINDOWS\msccrt.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<nortonq><C:\WINDOWS\nortonq.exe> []
