结束一切你所能看到的程序...
1、下载、运行IceSword。
2、用IceSword禁止进程创建。
3、找到并右击IceSword自身的进程名,点击“模块信息”。仔细查看模块中是否有C:\PROGRAM FILES\OUTLOOK EXPRESS\SYSTEM32KEY.DLL。如果有,用IceSword强制卸除之(千万不要省略这一步)。
4、用IceSword结束下列进程(已经被病毒模块插入了):
[PID: 1652][C:\WINDOWS\Explorer.EXE]
[PID: 876][C:\WINDOWS\system32\NOTEPAD.EXE]
D:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\conime.exe
5、用IceSword强制删除以下文件
C:\PROGRAM FILES\OUTLOOK EXPRESS\SYSTEM32KEY.DLL
C:\WINDOWS\TEMP\system320.DLL
6、用IceSword删除那些加载项指向的文件。
7、点击IceSword工具栏上的“文件”、“设置”,取消“禁止进程创建”。
8、点击IceSword工具栏上的“文件”、“重启并监视”。此时,系统重启。
9、重启后,再用Sreng扫日志上来
