安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<0te><C:\DOCUME~1\caiyong\LOCALS~1\Temp\c0nime.exe> [N/A]
AVPSrv><C:\WINDOWS\AVPSrv.exe> [N/A]
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> [N/A]
<upxdnd><C:\WINDOWS\upxdnd.exe> [N/A]
<Kvsc3><C:\WINDOWS\Kvsc3.exe> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
2BDF82F8 / 2BDF82F8
F23E0A68 / F23E0A68
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除C:\WINDOWS\System32\CADE01E0.EXE
C:\WINDOWS\System32\8057B2EC.EXE
清空C:\DOCUME~1\caiyong\LOCALS~1\Temp
AVPSrv><C:\WINDOWS\AVPSrv.exe> [N/A]
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<msccrt><C:\WINDOWS\msccrt.exe> [N/A]
<upxdnd><C:\WINDOWS\upxdnd.exe> [N/A]
<Kvsc3><C:\WINDOWS\Kvsc3.exe> [N/A]
[C:\WINDOWS\System32\netsrvcs.dll] [N/A, N/A]
[C:\WINDOWS\System32\vuzyhv.dll] [N/A, N/A]
[C:\WINDOWS\System32\akauvw.dll] [N/A, N/A]
[C:\WINDOWS\System32\vbkwan.dll] [N/A, N/A]
[C:\WINDOWS\System32\ioqjpx.dll] [N/A, N/A]
[C:\WINDOWS\System32\cmdbcs.dll] [N/A, N/A]
[C:\WINDOWS\System32\lzmytp.dll] [N/A, N/A]
[C:\WINDOWS\System32\AVPSrv.dll] [N/A, N/A]
