首先重命名以下文件
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\rarjbpi.dll
然后重启计算机 进入
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
<MSDCG32 ><LYLeador.exe> [N/A]
<?{2598FF45-DA60-F48A-BC43-10AC47853D52}><rarjbpi.dll> []
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll> []
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> []
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> []
双击AppInit_DLLs把器键值改为空
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
Telephots google / WindowsDo
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件C:\WINDOWS\system32\servet.exe
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\rarjbpi.dll
以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
C:\WINDOWS\system32\servet.exe
