在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面各项,将启动类型改为“Disabled”
==================================
服务
[IPSEC Client / BRGNS][Stopped/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\NFNQC.DLL,Export 1087><N/A>
[Event Service / ClipArt][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ijkye.dll><N/A>
下面这个不明,愿意的话,也去将启动类型改为“Disabled”
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[2310_00 / 2310_00][Stopped/Boot Start]
<\SystemRoot\System32\BIRD\2310_00.sys><N/A>
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><Politecnico di Torino>
[qhpakbr / qhpakbr][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\qhpakbr.sys><N/A>
————————————————————————————————————
再重启电脑,用解压工具WinRAR依路径打开找这文件删除。
C:\WINDOWS\system32\TxoMoU.Exe
包括各盘根目录下的两个文件:
Autorun.inf
soS.Exe
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。
