哦,中了毒的
用冰刃删除文件(冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm)
C:\WINDOWS\system32\rsmygpm.dll> []
C:\WINDOWS\system32\kapjdzy.dll> []
C:\WINDOWS\system32\kaqhhzy.dll> []
C:\WINDOWS\system32\serdst.exe><N/A
C:\WINDOWS\system32\XDva013.sys
用SRENG
删除注册表中:
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<{7E32FA58-3453-FA2D-BC49-F340348ACCE7}><C:\WINDOWS\system32\rsmygpm.dll> []
<{4A321487-4977-D98A-C8D5-6488257545A4}><C:\WINDOWS\system32\kapjdzy.dll> []
<{87D81718-1314-5200-2597-587901018078}><C:\WINDOWS\system32\kaqhhzy.dll> []
把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kaqhhzy.dll> []设置为空
删除服务:
[Telephotsgoogle / Wdswsdewn][Stopped/Auto Start]
<C:\WINDOWS\system32\serdst.exe><N/A>
删除驱动:
[XDva013 / XDva013][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva013.sys><N/A>
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空临时文件夹:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
PS:
SRENG的操作方法见:http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
