木马下载器.
1.下载瑞星卡卡
2.使用卡卡的系统启动项管理
3.在驱动这项中查找rphzbkl项目这是一个带毒文件,另驱动中还有一个不带毒的文件(这个文件的是一个nt layer dll的服务,该文件是的随机命名的,伪装成了一个系统文件,但他没有描述和签名,所以还是比较容易区分的,这个文件作用就是一旦rphzbkl被删除,他立刻重新建立一个,所以杀杀不掉了)
4.找到第3步的那个正常文件名后,用笔记住该名字
5.重启到dos,进入 C:\WINDOWS\system32\drivers\ 和C:\WINDOWS\system32\下分别删除名字为rphzbkl和刚刚记住的那个文件名的所有dll,sys文件
6.重启回windows,使用卡卡系统启动项管理,删除那几个启动项目
