这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\WINDOWS\system32\kcomc32.dll
如果你知道这文件是有用的,可以不删除。
不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
<kcomc><kcomc32.exe> []
<anistio><; C:\WINDOWS\anistio.exE> [N/A]
<bincdwsa><; C:\WINDOWS\bincdwsa.exe> [N/A]
<dionpis><; C:\WINDOWS\dionpis.exe> [N/A]
<fewqickd><; C:\WINDOWS\fewqickd.exe> []
<fmbiost><; C:\WINDOWS\fmbiost.exe> [N/A]
<fmsbbqi><; C:\WINDOWS\fmsbbqi.exe> [N/A]
<fmsjhif><; C:\WINDOWS\fmsjhif.exe> [N/A]
<hefcndy><; C:\WINDOWS\hefcndy.exe> [N/A]
<igzwzslm><; C:\WINDOWS\gwsmhxuq.exe> [N/A]
<nmhgtce><; C:\WINDOWS\nmhgtce.exe> []
<system><; "C:\WINDOWS\system32\system.exe"> [N/A]
<ticisms><; C:\WINDOWS\ticisms.exe> [N/A]
<ytewcxzsw><; C:\WINDOWS\ytewcxzsw.exe> []
<yuibbct><; C:\WINDOWS\yuibbct.exe> []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[msp2p32 / msp2p32][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
[zftp / zftp][Stopped/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
升级杀毒软件至最新版本全盘杀毒。
记得打打系统漏洞补丁
还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx杀毒软件可能需要卸载后重装了。