【回复“智商68”的帖子】
1、结束 进程C:\WINDOWS\system32\TCAUDIAG.exe。
2、删除下列启动项：
O4 - 启动项HKLM\\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - 启动项HKLM\\Run: [winhelp] rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun
O4 - HKCU\..\Run: [winhelp] rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun

O21 - SSODL: internet - {4E9CE6D6-6D73-490f-8D9C-5265A771CDF1} - C:\Documents and Settings\yu\Local Settings\Temp\~BackupFiles\\1615b528404ffff2550701d90ca01a2b.dll

3、重启系统，显示隐藏文件。
4、删除下列文件：

C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\winhelp.dll
C:\Documents and Settings\yu\Local Settings\Temp\~BackupFiles\\1615b528404ffff2550701d90ca01a2b.dll

O4 - 启动项HKLM\\Run: [winhelp] rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun
O4 - HKCU\..\Run: [winhelp] rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun

O21 - SSODL: internet - {4E9CE6D6-6D73-490f-8D9C-5265A771CDF1} - C:\Documents and Settings\yu\Local Settings\Temp\~BackupFiles\\1615b528404ffff2550701d90ca01a2b.dll

修复这三项后再次扫描,又出来了.

引用:

【智商68的贴子】O4 - 启动项HKLM\\Run: [winhelp] rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun O4 - HKCU\..\Run: [winhelp] rundll32.exe C:\WINDOWS\system32\winhelp.dll autorun O21 - SSODL: internet - {4E9CE6D6-6D73-490f-8D9C-5265A771CDF1} - C:\Documents and Settings\yu\Local Settings\Temp\~BackupFiles\\1615b528404ffff2550701d90ca01a2b.dll 修复这三项后再次扫描,又出来了. ………………

C:\WINDOWS\system32\TCAUDIAG.exe
找到这个文件，用WINRAR打包，加密（解压密码用virus），发到：baohelin@yahoo.com.cn