注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NVDispDrv><C:\WINDOWS\awcuqp.exe> [N/A]
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> [N/A]
<MsPrint32D><C:\WINDOWS\jquqbt.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll> []
<{4859245F-345D-BC13-AC4F-145D47DA34F4}><C:\WINDOWS\system32\avzxdmn.dll> []
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><rsztcpm.dll> []
编辑AppInit_DLLs内容为空 即删除rsjzbpm.dll
重启计算机进入安全模式下删除
<NVDispDrv><C:\WINDOWS\awcuqp.exe> [N/A]
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> [N/A]
<MsPrint32D><C:\WINDOWS\jquqbt.exe> []
[C:\WINDOWS\system32\rsztcpm.dll] [N/A, ]
[C:\WINDOWS\system32\sqmapi32.dll] [N/A, ]
[C:\WINDOWS\system32\avzxdmn.dll] [N/A, ]
[C:\WINDOWS\system32\DbgHlp32.dll] [N/A, ]
[C:\WINDOWS\system32\rsmydpm.dll] [N/A, ]
最后用SRENG扫描工具/系统修复,把winsock供应者修复。
