HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ANX MICROSOFT SYSTEMc:\windows\system32\winanx.exe
+ gimmygamesmudesc:\windows\gimmygames.exe
+ ihost.exec:\taskmgrs.exe

+ Spooler SubSystem Appc:\windows\system32\spoolsvc.exe
+ winsysban???ìàc:\windows\winsysban7.exe
+ winsysupd.c:\windows\winsysupd7.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ANX MICROSOFT SYSTEMc:\windows\system32\winanx.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ dgstyle.dllc:\windows\system32\dgstyle.dll
+ ngshell.dllc:\windows\system32\ngshell.dll
+ purfdisk.dllc:\windows\system32\purfdisk.dll
+ serrnchs.dllc:\windows\system32\serrnchs.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ Unimodemc:\windows\system32\k4620ejoehoc0.dll
+ wineiw32c:\windows\system32\wineiw32.dll

删除启动项
重启
删除
c:\windows\system32\winanx.exe
c:\windows\gimmygames.exe
c:\taskmgrs.exe
c:\windows\system32\spoolsvc.exe
c:\windows\winsysban7.exe
c:\windows\system32\winanx.exe
c:\windows\system32\dgstyle.dll
c:\windows\system32\ngshell.dll
c:\windows\system32\purfdisk.dll
c:\windows\system32\serrnchs.dll
c:\windows\system32\k4620ejoehoc0.dll
c:\windows\system32\wineiw32.dll
文件试试

试了几次，重启就自动又出现了，彻底删除也不行！
还是自动打开网页!
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ Unimodemc:\windows\system32\k4620ejoehoc0.dll
+ wineiw32c:\windows\system32\wineiw32.dll
根本删不了.着急啊```

还有什么别的方法吗?



另外每次启动电脑还会出现,看图

这是个什么病毒啊?
是不是因为点信使服务的那个确定中上的啊?
郁闷````

看看启动项中有没有这个hpa1.tmp，如果有，把它前面的勾去掉，禁止他随系统启动/

没找到喔``

怎么也删不掉``有什么好办法吗?