瑞星卡卡安全论坛

````

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 98270820071126234443.txt

````````

附件: 9827082007112701056.txt

用sreng
删除启动项目=>注册表
    <upxdnd><C:\WINDOWS\upxdnd.exe>  []
    <NVDispDrv><C:\WINDOWS\izxnoo.exe>  []
    <MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  []
    <MSDEG32><LYLoader.exe>  [N/A]
    <MSDWG32><LYLoadbr.exe>  [N/A]
    <MSDCG32    ><LYLeador.exe>  [N/A]
    <MSDOG32><LYLoador.exe>  [N/A]
    <MSDSG32><LYLoadar.exe>  [N/A]
    <MSDMG32><LYLoadmr.exe>  [N/A]
    <MSDHG32><LYLoadhr.exe>  [N/A]
    <MSDQG32><LYLoadqr.exe>  [N/A]
    <{387BF30D-6451-4A9B-A849-688297B99E32}><C:\WINDOWS\system32\wgupri0.dll>  []
    <{B7777BE4-DD7E-4EFF-8F13-56C4ADD3F454}><C:\WINDOWS\system32\pxfmucipwd.dll>  []
    <{54783410-4F90-34A0-7820-3230ACD05F45}><C:\WINDOWS\system32\raqjepi.dll>  []

启动项目=>注册表
<AppInit_DLLs> 编辑改为 空值

重启,删除
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\izxnoo.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadmr.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\wgupri0.dll
C:\WINDOWS\system32\pxfmucipwd.dll
C:\WINDOWS\system32\raqjepi.dll