结束进程:
C:\WINDOWS\driver.exe
C:\WINDOWS\system32\RpcS.exe
C:\WINDOWS\system32\wuaucll.exe
重新启动电脑,自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)
运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏已认证的微软项目”选中病毒服务
180625
abp480n5
选择“删除服务”
点“设置”选择“否”
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
B302EC43
Remote Procedure Call System(RPCS)
,选择“删除服务”
点“设置”选择“否”
关闭所有浏览窗口以及一些不必要的程序
运行SREng2,使用“启动项目”--注册表--选中以下的项删除
C:\WINDOWS\system32\Ravdm.exe
运行SREng2,使用“启动项目”--注册表--选择要修改的项
Explorer.exe driver.exe
,点“编辑”在“值”里删除driver.exe
显示隐藏文件
删除:
C:\WINDOWS\system32\B302EC43.EXE
C:\WINDOWS\system32\RpcS.exe><
C:\WINDOWS\System32\drivers\180625.sys
C:\WINDOWS\System32\DRIVERS\abp480n5.sys
C:\WINDOWS\system32\RpcS.dll
C:\WINDOWS\system32\wsystem.dll
C:\WINDOWS\system32\wuaucll.exe
C:\WINDOWS\system32\RpcS.exe
C:\WINDOWS\driver.exe
C:\WINDOWS\system32\Ravdm.exe
以上四个压缩发给我,加密:123 邮箱:ufwihgu9168@yahoo.com.cn tks
