一、用SRENG扫描工具删除以下注册表项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<w><; %SystemRoot%\WinRaR.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbcs><; C:\WINDOWS\cmdbcs.exe> [N/A]
<MsIMMs32><; C:\WINDOWS\MsIMMs32.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1960356A-458E-DE24-BD50-268F589A56A1}><> [N/A]==================================
二、用SRENG扫描工具删除以下服务:
[Remote Help Session Manager / Rasautol][Stopped/Auto Start]
<C:\WINDOWS\System32\ntsokele.exe><N/A>
[Szservice / Szservice][Running/Auto Start]
<"C:\WINDOWS\czsrv.exe"><N/A>
==================================
三、用SRENG扫描工具删除以下驱动程序:
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>
[Spy Emergency Driver / SpyEmrg][Stopped/System Start]
<System32\Drivers\spyemrg.sys><N/A>[35701 / 35701][Running/Disabled]
<2 - 系统找不到指定的文件。><N/A>
==================================
四、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\czsrv.exe
C:\WINDOWS\WinRaR.exe
C:\WINDOWS\dbhelp.dll
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\System32\Drivers\spyemrg.sys==================================
五、安全模式下全盘杀毒。
==================================
说明:红色项目吃不准,可以先不处理,再有问题再说。
==================================
