版主教我:
用SRENG
删除注册表中
<YLive.exe><; > [N/A]
删除启动文件夹
[msword]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\ccwle080309.exe [N/A]><N>
删除驱动
[oa20y9 / oa20y9u][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\oa20y9u.sys><N/A>
SRENG的使用方法可以看:http://bbs.360safe.com/viewthread.php?tid=55006&extra=page%3D1(注意,删除服务和驱动最后一个对话框选择“否”)
重起后删除文件
C:\WINDOWS\system32\ccwle080309.exe
C:\WINDOWS\System32\DRIVERS\oa20y9u.sys
多谢版主!其他的都懂得弄了,就是
删除注册表中
<YLive.exe><; > [N/A]
这个在注册表中我没有找到!所以弄完了还存在该病毒!
还有一个问题就是我电脑开机时会显示:
加载c:\windows\system32\v400jzwc.dll时出错,找不到指定模块.要按"确定"才进入桌面!
我又扫描了一次,把报告发到附件里了!多谢帮助!多谢!!!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 1.1.4322)附件:
10128962008325212355.txt