安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<1w6ddjdxq><C:\DOCUME~1\n\LOCALS~1\Temp\iexpl0re.exe> []
<7slbjvrf7vi719><C:\DOCUME~1\n\LOCALS~1\Temp\1explore.exe> []
<4g41w38lr><C:\DOCUME~1\n\LOCALS~1\Temp\c0nime.exe> []
<2yf><C:\DOCUME~1\n\LOCALS~1\Temp\Servera.exe> []
<6m77cm917hch><C:\DOCUME~1\n\LOCALS~1\Temp\crasos.exe> []
<8x4yq3w3mk85><C:\DOCUME~1\n\LOCALS~1\Temp\winlog0n.exe> []
<2zl2><C:\DOCUME~1\n\LOCALS~1\Temp\cftmon.exe> []
<6021jyqbfu><C:\DOCUME~1\n\LOCALS~1\Temp\iexp10re.exe> []
<svc><C:\DOCUME~1\n\LOCALS~1\Temp\SVCHOST.EXE> []
<wm><C:\WINDOWS\Syswm8\svchost.exe> []
<mytsf><C:\DOCUME~1\n\LOCALS~1\Temp\csrss.exe> [N/A]
SOUNDM><win32smd.exe> [N/A]
<svpecld><C:\WINDOWS\system32\svpecld.exe> []
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> []
<nwizqjsj><C:\WINDOWS\system32\nwizqjsj.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<{131AB311-16F1-F13B-1E43-11A24B51AFD1}><C:\WINDOWS\system32\gdipri.dll> []
<{42A612A4-4334-4424-4234-42261A31A236}><C:\WINDOWS\system32\pdkpri.dll> []
<AdobePDF><c:\program files\internet explorer\PLUGINS\nppdf.dll> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Distributed File System / Dfs
WinWLServiceNow / WinWLServiceNow
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\system32\Dfssvr.exe
清空C:\DOCUME~1\n\LOCALS~1\Temp
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\mppds.dll] [N/A, ]
[C:\WINDOWS\system32\qjsj100.dll] [N/A, ]
C:\WINDOWS\Syswm8
C:\WINDOWS\system32\svpecld.exe>
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\nwizqjsj.exe
<cmdbcs><C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\gdipri.dll
C:\WINDOWS\system32\pdkpri.dll
c:\program files\internet explorer\PLUGINS\nppdf.dll
下载威金专杀 全盘杀毒
