注意:删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区!
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ravcqmon><C:\Program Files\NetMeeting\ravcqmon.exe> []
<ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe> []
<ravqjmon><C:\Program Files\NetMeeting\ravqjmon.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><jzipri.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> []
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys> []
<{134345F1-DACF-3452-CB7D-4620F34A1531}><C:\WINDOWS\system32\rsztapm.dll> [N/A]
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll> []
重启计算机进入安全模式下删除
[C:\WINDOWS\system32\rsmyapm.dll] [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys] [N/A, ]
[C:\Program Files\NetMeeting\ravcqmon.dat] [N/A, ]
[C:\Program Files\NetMeeting\ravmsmon.dat] [N/A, ]
[C:\Program Files\NetMeeting\ravqjmon.dat] [N/A, ]
[C:\WINDOWS\system32\jrzfyu.dll] [N/A, ]
[C:\WINDOWS\system32\jzipri.dll] [N/A, ]
[C:\WINDOWS\system32\rsmyapm.dll] [N/A, ]
<ravcqmon><C:\Program Files\NetMeeting\ravcqmon.exe> []
<ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe> []
<ravqjmon><C:\Program Files\NetMeeting\ravqjmon.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<jzipri.dll> []
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
从左边的资源管理器 进入磁盘
删除如下文件
SysAuto.exe
autorun.inf