安全模式下
用sreng 删除关于删除C:\WINDOWS\SYSTEM32\twunk32.exe或者C:\WINDOWS\SYSTEM32\ctfnom.exe(两个应该有一个)的启动项目
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
删除文件C:\WINDOWS\SYSTEM32\drivers\usbue.sys
C:\WINDOWS\SYSTEM32\twunk32.exe或者C:\WINDOWS\SYSTEM32\ctfnom.exe
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe
由于病毒偷梁换柱 把QQ安装文件夹中的Timplatform.exe改名为Timplatfrom.exe 自身伪装成Timplatform.exe
而那个Timplatform.exe 是QQ启动时候都会加载的 因此导致即使删除了以上文件 而在QQ启动后病毒又会释放 造成履删履出现的情况
