【回复“羽剑凌云”的帖子】
可以用IceSword杀毒。
1、禁止进程创建。
2、卸除winlogon进程中的模块:
C:\WINDOWS\System32\wdmaud.drv
C:\WINDOWS\System32\msacm32.drv
3、结束下列进程:
[PID: 144][C:\program files\internet explorer\IEXPLORE.EXE]
[PID: 768][C:\WINDOWS\Explorer.EXE]
[PID: 2336][C:\Program Files\Maxthon\Maxthon.exe]
4、删除下列注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run分支下的:
Tok-Cirrhatus
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services分支下的:
WindowsDown
agbjihba
NPF
SVKP
5、删除下列文件:
C:\Documents and Settings\feilencui\Local Settings\Application Data\smss.exe
C:\WINDOWS\System32\servet.exe
C:\WINDOWS\system32\drivers\agbjihba.sys
C:\WINDOWS\System32\DRIVERS\npf.sys
C:\WINDOWS\System32\SVKP.sys
6、取消IceSword的禁止进程创建。
