这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
c:\windows\system32\vhosts.exe
C:\WINDOWS\system32\usmt\zdezzkbto.dll
C:\WINDOWS\system32\wincom.exe
C:\WINDOWS\system32\drivers\grande48.sys
C:\WINDOWS\system32\uqrdjryukm.dll
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[Microsoft Security Update Service / msupdate][Stopped/Auto Start]
<c:\windows\system32\vhosts.exe><N/A>
[Windows Time / W32Time][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\usmt\zdezzkbto.dll><N/A>
[COM+ Windows System / WinCOM][Running/Auto Start]
<C:\WINDOWS\system32\wincom.exe><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[grande48 / grande48][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\grande48.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\uqrdjryukm.dll, N/A>
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:\WINDOWS\system32\uqrdjryukm.dll, N/A>
————————————————————————————————————
再重启电脑,反复检查,操作删除,
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
清空IE缓存,清空临时文件夹。
这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/再详细说说杀出的病毒文件名和路径