安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\upxdnd.dll] [N/A, ]
[C:\WINDOWS\system32\AVPSrv.dll] [N/A, ]
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[C:\WINDOWS\system32\dh2104.dll] [N/A, ]
[C:\WINDOWS\system32\RemoteDbg.dll] [N/A, ]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, ]
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
