安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<System><C:\Program Files\Common Files\System\Updaterun.exe> []
<winform><C:\WINDOWS\winform.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<kernel32><C:\WINDOWS\Kernel32.exe> []
<7d5zu><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe> []
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><> [N/A]
<{6B3FCDC8-E5C7-477a-817E-72865A7758AE}><C:\WINDOWS\Winhelp.dll> []
<{90BC520C-9175-470E-94B8-10FD869D170B}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.vxd> []
<{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\InfoMs.tdm> []
<{07FFC5D0-C5D0-7FF0-D07F-5D0FF5D07FF0}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\C5D07FF0.dll> []
<{1B4E3287-2C14-F46E-89D0-AADD240C8577}><C:\WINDOWS\system32\6.dll> []
<dkyj><C:\PROGRA~1\cjxi\dkyj.dll> []
<wbwk><C:\PROGRA~1\cjxi\dkyj.dll> []
双击shell 把其键值改为空
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Cryptographic Server / CryptographicServer
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\WINDOWS\system32\mshtmlsed.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\C5D07FF0.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.vxd
C:\Program Files\Internet Explorer\InfoMs.tdm
C:\WINDOWS\system32\dl2.dll
C:\WINDOWS\system32\javascript.dll
[C:\WINDOWS\system32\msccrt.dll] [N/A, ]
[C:\WINDOWS\system32\winform.dll] [N/A, ]
C:\PROGRA~1\cjxi
清空C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
C:\WINDOWS\system32\6.dll
C:\WINDOWS\system32\baidu.dll
C:\Program Files\Common Files\System\Updaterun.exe
C:\WINDOWS\winform.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\Kernel32.exe
C:\WINDOWS\Winhelp.dll
