操作建议:
1.终止进程:
C:\WINDOWS\wt\wcmdmgr.exe
C:\DOCUME~1\kingway\LOCALS~1\Temp\ClientInstaller10382.exe
2.修复:
O4 - HKLM\..\Run: [windows auto update] rem avserve.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\System32\gemstrmw.exe /r
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [qyuleIns] C:\DOCUME~1\kingway\LOCALS~1\Temp\ClientInstaller10382.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} -
file://C:\Program Files\Common Files\svchost.exe
3.重启到安全模式下,显示所有隐藏文件,删除以下文件(可借助IceSword等工具):
C:\WINDOWS\wt\wcmdmgr.exe
C:\WINDOWS\System32\gemstrmw.exe
C:\WINDOWS\wt\wcmdmgrl.exe
C:\Program Files\Common Files\svchost.exe
avserve.exe(这个需要搜索)
C:\DOCUME~1\kingway\LOCALS~1\Temp(清空这个文件夹)
4.另:
O4 - HKLM\..\Run: [MS-4011 Memory Patch] C:\Downloads\kill.exe -Patch
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE2DE83-B696-4051-9714-4E6AE773F2CE}: NameServer = 192.168.0.1
这两项如果不是你自己设置的,也修复。
5.安全建议:
给系统至少打上SP1补丁包,IE升级至6.0SP1。
给系统设置足够强壮的密码。
上网时打开杀毒软件的实时监控与网络防火墙,并及时更新病毒库。
